- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试使用 cookie 而不是本地存储在我的前端(用 NuxtJS 编写)上实现身份验证。
我正在使用 nuxt-auth 包,配置如下:-
auth: {
strategies: {
cookie: {
token: {
required: false,
type: false,
},
user: {
property: false,
},
endpoints: {
login: {
url: '/auth/token/login/',
},
user: {
url: '/auth/users/me/',
method: 'get',
},
logout: {
url: '/auth/token/logout',
},
},
},
local: false,
},
}
我的后端是带有 rest 框架的 django 和带有以下配置的 djoser:-
DJOSER = {
'CREATE_SESSION_ON_LOGIN': True
}
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication'
),
}
当我在前端调用 auth 登录方法时,如下所示:-
this.$auth.loginWith('cookie', {
data: this.login,
})
一切都按预期工作。
但是当用户尝试在前端注销时,POST 请求失败,因为未设置 CSRF token 。
HTTP 403: CSRF Failed: CSRF token missing or incorrect.
我已经尝试了各种其他方法来设置这些东西,但似乎都没有更好的效果:-
使用本地存储。
使用 TokenAuthentication 而不是 SessionAuthentication
授权:{策略:{曲奇饼: { token :{属性:'auth_token',类型:' token ',},用户:{属性:假的,},端点:{登录: {url: '/auth/token/login/',},用户:{网址:'/auth/users/me/',方法:'获取',},登出: {url: '/auth/token/logout',},},},本地:假的,},
但是后端正在使用 auth_token 寻找授权的 header 值,并且这不会在请求中发送。
我的处理方式是否正确,或者我还需要做些什么吗?我对这里的前端内容还很陌生,所以无法让它正常工作让我很生气,我真的很感激能得到一些帮助。
最佳答案
对于遇到同样问题的任何人,我已经找到了解决方案。
问题是 axios 中 xsrfHeaderName 的默认值与 django 后端正在寻找的值不匹配。因此,cookie 中的 csrftoken 不会在 HTTP header 中发送。
要修复它,您需要创建一个如下所示的插件:-
export default function ({ $axios }) {
$axios.defaults.xsrfHeaderName = 'X-CSRFTOKEN'
$axios.defaults.xsrfCookieName = 'csrftoken'
}
并将其添加到 nuxt.config.js 的插件部分:-
'~/plugins/axios',
关于django - 带有 DRF 的带有 cookie 的 Nuxt 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66102428/
背景 我有一个定义了多个自定义操作的 ModelViewSet。我在 urls.py 中使用默认路由器注册 URL。现在,我的 View 使用默认创建的路由,如 ^images/$ , ^images
DRF 中的 request.data 和 DRF 中的 serializers.data 有什么区别。 当我在 DRF 中编写基于函数的 View 时,我会像使用它们一样 - eli
我用Django REST框架准备了API。我正在使用docker运行我的API,一切在我的机器上都运行得很好。因此,我只需运行docker-compose up,就可以在浏览器中使用Swagger测
我用Django REST框架准备了API。我正在使用docker运行我的API,一切在我的机器上都运行得很好。因此,我只需运行docker-compose up,就可以在浏览器中使用Swagger测
1. 源码分析 注意:以下代码片段为方便理解已进行简化,只保留了与序列化功能相关的代码 序列化的源码中涉及到了元类的概念,我在这里简单说明一下:元类(metaclass)是一个高级概念,用于定义类
1. 解析器源码分析 注意:以下源码为了方便理解已进行简化,只保留了解析器相关的代码 # 视图函数: class MyView(APIView): def post(self, reque
快速上手JWT签发token和认证,有这一篇就够了,DRF自带的和自定义的都帮你总结好了,拿去用~ DRF JWT认证(二) 上篇中对JWT有了基本的认知,这篇来略谈JWT的使用 签发:一般我们登录成
什么接口文档都不用手写了?自动挡? DRF 自动生成接口文档 我们知道前后端分离,前端一般按后端写好的接口去开发,那么就需要我们明细后端接口数据等,需要写接口文档,前端按照接口文档去开发 接口文档如何
为什么要使用JWT认证?构成和原理又是什么?怎么还有Base64的事?我都写了👆 DRF JWT认证(一) JWT认证 Json web token (JWT), 是为了在网络应用环境间传递声明而执
DRF 中如何使用过滤,排序,分页,以及报错了如何处理?10分钟get了~ DRF 过滤排序分页异常处理 过滤 涉及到查询数据的接口才需要过滤功能 DRF过滤使用种类: 内置过滤类 第三方 自定义 内
前后端分离开发怎么给接口做认证权限频率三大认证?点进来5分钟get! DRF-认证权限频率 前后端混合开发,可以通过HttpResponse对象来设置cookie进而校验登录,现在前后端分离开发,用不
你问我使用DRF视图组件快速写接口?九九归一剑诀早就准备好了,没有副作用! DRF 视图组件 DRF框架提供了很多通用的视图基类与扩展类,上篇使用的APIView是比较偏Base的,视图的使用更加简化
1、路由Routers 在 Rest Framework 中提供了两个 router , 可以帮助我们快速的实现路由的自动生成。 必须是继承 ModelViewSet 的视图类才能自动生成路由
1. 前言 大家好,我是安果! 接下来,将通过几篇文章将对 DRF 模型序列化进行展开说明,详情谈谈模型序列化的作用、步骤及进阶用法 2. 模型序列化的作用?  
我第一次尝试进入 Django 原子事务。我想知道是否有可能像这样使用它: class TaskViewSet(MultiSerializerViewSet): @transaction.at
我有一个 drf 序列化程序,其中有一个我想重命名的字段: class UserBulkUploadSerializer(serializers.Serializer): ... is
我使用了 drf 并且还使用了 serializer 来检查用户输入。 这是我的serializer.py class BoardSerializer(serializers.Serializer):
我正在尝试序列化一个 CreateUserSerializer(ModelSerializer)我的代码如下。我的问题是它只会创建一个 User 而不是 UserProfile。 模型.py clas
我如何发布这个 JSON { "campaign": 27, "campaignName": "Prueba promo", "promotionType": 999, "items"
我正在构建一个 todo 应用程序,可以在 todo 上发布评论。 为此,我制作了一个可写的双嵌套序列化程序。它有效,但我编写的更新方法难以理解,因此我试图使其更具可读性。是否有更好的(或标准的)方法
我是一名优秀的程序员,十分优秀!