禁止(未设置CSRF cookie。)从Vue.js向Django发送POST/DELETE请求时

禁止(未设置CSRF cookie。)从Vue.js向Django发送POST/DELETE请求时，这是由于Django的CSRF保护机制导致的。CSRF（Cross-Site Request Forgery）跨站请求伪造是一种常见的网络攻击方式，攻击者通过伪造用户的请求来执行恶意操作。

为了防止CSRF攻击，Django引入了CSRF保护机制。该机制要求在发送POST、DELETE等修改数据的请求时，需要在请求中包含一个CSRF token，以验证请求的合法性。而Vue.js作为前端框架，发送请求时默认不会自动携带CSRF token，因此会触发Django的CSRF保护机制，导致请求被拒绝。

解决这个问题的方法有两种：

1. 在Vue.js中手动添加CSRF token：可以通过在Vue.js的请求中手动添加CSRF token来解决。首先，在Django的模板中，使用{% csrf_token %}标签生成CSRF token，并将其存储在Vue.js的全局变量或组件中。然后，在发送POST、DELETE请求时，将CSRF token添加到请求的header中，例如：

axios.defaults.headers.common['X-CSRFToken'] = csrfToken;

这样就能够在请求中携带CSRF token，通过Django的CSRF保护机制。

1. 关闭Django的CSRF保护机制：如果你确定在特定的场景下不需要CSRF保护，可以选择关闭Django的CSRF保护机制。在Django的视图函数或类中，可以使用@csrf_exempt装饰器来排除CSRF保护，例如：

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def my_view(request):
    # 处理请求的代码

这样就可以绕过Django的CSRF保护机制，但需要注意潜在的安全风险。

总结起来，解决禁止(未设置CSRF cookie。)从Vue.js向Django发送POST/DELETE请求时的问题，可以手动添加CSRF token或关闭Django的CSRF保护机制。具体选择哪种方法取决于你的需求和安全考虑。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云主页：https://cloud.tencent.com/
• 云服务器（CVM）：https://cloud.tencent.com/product/cvm
• 云数据库 MySQL 版：https://cloud.tencent.com/product/cdb-for-mysql
• 人工智能平台（AI Lab）：https://cloud.tencent.com/product/ailab
• 云存储（COS）：https://cloud.tencent.com/product/cos
• 区块链服务（Tencent Blockchain）：https://cloud.tencent.com/product/tencent-blockchain