Przeglądaj źródła

Feature: Add csrf settings for axios request

pull/169/head
winkidney 5 lat temu
committed by Isaac Bythewood
rodzic
commit
602ca97d00
2 zmienionych plików z 39 dodań i 1 usunięć
  1. +37
    -0
      pinry-spa/src/components/utils/csrf.js
  2. +2
    -1
      pinry-spa/src/main.js

+ 37
- 0
pinry-spa/src/components/utils/csrf.js Wyświetl plik

@@ -0,0 +1,37 @@
import axios from 'axios';

function getCookie(name) {
const value = `; ${document.cookie}`;
const parts = value.split(`; ${name}=`);
if (parts.length === 2) {
return parts.pop().split(';').shift();
}
return null;
}


function getCSRFToken() {
return getCookie('csrftoken');
}

function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

function setUpAxiosCsrfConfig() {
axios.interceptors.request.use(
(config) => {
if (!csrfSafeMethod(config.method.toUpperCase())) {
// eslint-disable-next-line no-param-reassign
config.headers['X-CSRFToken'] = getCSRFToken();
}
return config;
},
(error) => {
Promise.reject(error);
},
);
}

export default setUpAxiosCsrfConfig;

+ 2
- 1
pinry-spa/src/main.js Wyświetl plik

@@ -3,11 +3,12 @@ import Vue from 'vue';
import { VueMasonryPlugin } from 'vue-masonry';
import App from './App.vue';
import router from './router';
import setUpAxiosCsrfConfig from './components/utils/csrf';

Vue.config.productionTip = false;
Vue.use(Buefy);
Vue.use(VueMasonryPlugin);
setUpAxiosCsrfConfig();

new Vue({
router,


Ładowanie…
Anuluj
Zapisz