Django & Vue axios / [Deprecation] решение для csrf?

Ведется разработка веб-сайта с использованием Django. Хотя разработка Vue и связи с axios прошла успешно, в консоли появляется предупреждение [Deprecation].

Я не хочу решать проблему так, чтобы в консоли появлялось любое предупреждение, так что же мне делать?

Однако, за исключением проверки csrf, я хотел бы решить это таким образом, чтобы не возникало проблем с безопасностью.

И я добавил следующий код в Vue/main.js.
. axios.defaults.xsrfCookieName = 'csrftoken'
axios.defaults.xsrfHeaderName = 'X-CSRFToken'

Django/settings.py
. CSRF_COOKIE_NAME = 'XSRF-TOKEN'
CSRF_HEADER_NAME = 'X-XSRF-TOKEN'

[Deprecation] Веб-сайт запросил субресурс из сети, доступ к которому он мог получить только благодаря привилегированному положению пользователей в сети. Такие запросы открывают доступ к непубличным устройствам и серверам в интернет, повышая риск атаки подделки межсайтового запроса (CSRF) и/или утечки информации. Чтобы снизить эти риски, Chrome обесценивает запросы к непубличным субресурсам, инициированные из небезопасных контекстов, и начнет блокировать их в Chrome 92 (июль 2021 года). Подробнее см. https://chromestatus.com/feature/5436853517811712.

Вернуться на верх