公司最近用vue写前端,用vue-resource遇到的一些问题,现在记录下来。vue-resource 向后端请求api, 公司的后台是用Django 开发的,Django为了防止跨站请求伪造,即csrf攻击,提供了CsrfViewMiddleware中间件来防御csrf攻击。我们在html 页面里加入{% csrf %}来让django渲染出一个csrf的标签不写在form 表单内,但是实现效果是一样的,我们都需要在post 的表单中提供csrftoken我们在vue里要传送的的data 里要加上csrf的key这样django解析表单时会解析到csrf_token, 我们post的数据就不会遇到403 forbidden了。解决方式查到是把csrftoken 放在报头里,data 传数据,具体解决方式是加一条
暂无评论