Блог

Веб-разработка ведется с использованием Django. Хотя разработка связи Vue и axios прошла успешно, в консоли появляется предупреждение [Устаревание].

Я не хочу устранять предупреждение, чтобы в консоли появлялось какое-либо предупреждение, так что мне делать?

Однако, за исключением проверки csrf, я хотел бы решить ее таким образом, чтобы это не вызывало проблем с безопасностью.

И я добавил следующий код в Vue/main.js.
axios.defaults.xsrfCookieName = ‘csrftoken’
axios.defaults.xsrfHeaderName = ‘X-CSRFToken’

Django/settings.py
CSRF_COOKIE_NAME = ‘XSRF-ТОКЕН’
CSRF_HEADER_NAME = ‘X-XSRF-ТОКЕН’

[Осуждение] Веб-сайт запросил дополнительный ресурс из сети, доступ к которому он мог получить только из-за привилегированного положения своих пользователей в сети. Эти запросы открывают доступ к Интернету для непубличных устройств и серверов, повышая риск атаки на подделку межсайтовых запросов (CSRF) и/или утечки информации. Чтобы снизить эти риски, Chrome отклоняет запросы к непубличным подресурсам, когда они инициируются из небезопасных контекстов, и начнет блокировать их в Chrome 92 (июль 2021 года). Видишь https://chromestatus.com/feature/5436853517811712 для получения более подробной информации.