axios通過django的csrf驗證

標籤：requested   http   代碼   ret   axios   ade   word   style   reg   

django會在瀏覽器的cookie裡面儲存一項csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ;

這個是從django產生的，django會檢查每個http請求的headers 裡面的  X-CSRFToken 項的值是否和cookie裡面儲存的值相同，如果不相同或者缺失，就拒絕這個請求，如果相同，說明這次請求是從真實使用者發起的。

所以要做的就是在每次請求的 headers 裡面加上X-CSRFToken：csrftoken值

axios的配置代碼如下：

                //添加請求攔截器,在發送請求前攔截，對請求進行操作                this.$http.interceptors.request.use((config) => {                    config.headers[‘X-Requested-With‘] = ‘XMLHttpRequest‘;                    let regex = /.*csrftoken=([^;.]*).*$/; // 用於從cookie中匹配 csrftoken值                    config.headers[‘X-CSRFToken‘] = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1];                    return config                });                // 發送 POST 請求                this.$http({                    method: ‘post‘,                    url: ‘http://127.0.0.1:8000/user/‘,                    data: {                        username: ‘abc123‘,                        password: ‘abc123‘                    }                });

 

axios通過django的csrf驗證