vue-resource post数据

参考:https://www.cnblogs.com/linxizhifeng/p/8995077.html

阅读django CsrfViewMiddleware源码可知,csrftoken可以放在请求参数(csrfmiddlewaretoken)里面或者请求头(X-CSRFToken)里:

     # Check non-cookie token for match.

            request_csrf_token = ""

            if request.method == "POST":

                try:

                    request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')

                except IOError:

                    # Handle a broken connection before we've completed reading

                    # the POST data. process_view shouldn't raise any

                    # exceptions, so we'll ignore and serve the user a 403

                    # (assuming they're still listening, which they probably

                    # aren't because of the error).

                    pass

            if request_csrf_token == "":

                # Fall back to X-CSRFToken, to make things easier for AJAX,

                # and possible for PUT/DELETE.

                request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')    
 this.$http.post('/someUrl',data, [options]).then(function(response){

     // 响应成功回调

 }, function(response){

     // 响应错误回调

 });

vue-resource 向后端请求api, 公司的后台是用Django 开发的,Django为了防止跨站请求伪造,即csrf攻击,提供了CsrfViewMiddleware中间件来防御csrf攻击。

我们在html 页面里加入{% csrf %}来让django渲染出一个csrf的标签 
(如果是form 提交表单的话,我们要把这个标签加在form标签内,如果是用xhr提交的话写在html页面里就可以了)

手动生成csrftoken

1。request.META["CSRF_COOKIE_USED"] = True
2。手动调用 csrf 中的 get_token(request) 或 rotate_token(request) 方法
3。html表单带{%csrf_token%} (适用于django render渲染的前端)

4。装饰器ensure_csrf_cookie

不写在form 表单内,但是实现效果是一样的,我们都需要在post 的表单中提供csrftoken我们在vue里要传送的的data 里要加上csrf的key

data{

    csrfmiddlewaretoken: '{{ csrf_token }}'

}

这样django解析表单时会解析到csrf_token, 我们post的数据就不会遇到403 forbidden了。

其实这样是投机取巧的行为,这样虽然django 也能识别,但是遇到复杂的数据时就不行了,比如数组,vue-resource post 数组的时候, 因为我之前在post的option里加了一个option {emulateJSON: true},这样vue-resource 在post数据时,会把data 转换成 application/x-www-form-urlencoded表单格式,但是这样的话,post 的数组就会被解析成arrry[0]item 这样的话,后端是不识别的,会报错。

解决方式查到是把csrftoken 放在报头里,data 传数据,具体解决方式是加一条

Vue.http.headers.common['X-CSRFToken'] = $("input[name='csrfmiddlewaretoken']").val()

其中$("input[name='csrfmiddlewaretoken']").val() 是取django 的{% csrf %}在模板解析后生成的input里的csrftoken。

其中报头的话django 在后台解析的时候会自动加上HTTP_的前缀,所以说我们的报头是 X-CSRFToken就可以了。

另附一片参考博客地址:https://www.cnblogs.com/linxizhifeng/p/8995077.html

最新文章

  1. hexo 本地local4000打不开解决方法
  2. Unity加载模块深度解析(Shader)
  3. 后缀数组 - 求最长回文子串 + 模板题 --- ural 1297
  4. DirectShow学习笔记
  5. C++ stringstream介绍,使用方法与例子
  6. 《ACM国际大学生程序设计竞赛题解I》——6.11
  7. Oracle 闪回表实验
  8. angularjs 选项卡tab切换(移动端用户订单状态)
  9. 自学Unity3D 之 贪吃蛇 添加摄像机跟随
  10. Ipad,IPhone(矩阵求递推项+欧拉定理)
  11. play framework接收post请求json格式的参数
  12. Linux 查看系统状态
  13. MySQL性能分析工具之PROFILE
  14. core_cm4_simd.h文件是干嘛的?
  15. Java内存泄露处理
  16. [bzoj 4196][NOI 2015]软件包管理器
  17. 开源3D软件——大集合【转】
  18. java 设计模式大全
  19. 【8086汇编-Day7】关于多个段的程序的实验
  20. Redis搭建(一):单实例

热门文章

  1. jquery ajax 脑图
  2. Atitit.attilax的 case list 项目经验 案例列表
  3. FPGA+DSP SRIO通信(一)——DSP端参数设置(通道)
  4. 520. Detect Capital【easy】
  5. Vue 组件3 作用域插槽
  6. UI-9-UITableView
  7. linux mount-umount命令常用记录
  8. finsh初步
  9. 这是一篇markdown测试博客
  10. python 面向对象三大特性(封装 多态 继承)