django+Python的项目中出现 "detail": "CSRF Failed: CSRF cookie not set."

最新推荐文章于 2025-10-14 16:18:27 发布
原创 最新推荐文章于 2025-10-14 16:18:27 发布 · 3.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #django #csrf

本文介绍了一种在Django项目中全局禁用CSRF保护的方法。通过在自定义的.py文件中定义一个名为DisableCSRF的类,并将其实例添加到settings.py中的MIDDLEWARE_CLASSES设置中来实现。

解决办法:(对django整体项目的目录要了解)

在自己的app下找一个.py(我在app目录下新建一个test.py)文件, 写入:

class DisableCSRF(object):
    def process_request(self, request):
        setattr(request, '_dont_enforce_csrf_checks', True)


在项目整体的setting.py中的

MIDDLEWARE_CLASSES = ('app.tests.DisableCSRF',)

加入即可。(注意逗号)


lm_y
关注
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4171
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail:CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
Vue+Django前后端请求时出现CSRF缺失错误
polaris的博客
09-01 950
最近在做一个项目,选定的是前后端分离开发,后端使用pythonDjango框架,前端使用Vue.js。在一开始的时候对后端进行编写时,虽然依照RESTFUL规范进行开发的,但是在代码的规范性和美观性上有缺失,所有最近又将其更新为基于类的视图。在前后端进行请求的时候出现了csrf缺失的情况,这是django的跨域访问问题,django会对合法的跨域访问做这样的检验,cookies里面存储的csrftoken和POST等headers里面的字段作比较,只有两者匹配,才能通过跨域检验,否则会返回一个错误。
django项目中出现 "detail": "CSRF Failed: CSRF cookie not set."
duyi0803的博客
10-18 1810
解决办法: 打开setting.py文件中MIDDLEWARE的CSRF即可,如图所示 因为Django自带CSRF防护验证 MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware’, ‘django.contrib.sessions.middleware.SessionMiddleware’, ‘django.middlewar...
Cookie,Session 与 Token
xxxxxxllllllshi的博客
10-14 1132
Cookie、Session和Token在Web安全中的差异主要体现在CSRF防御能力上。CSRF攻击利用浏览器自动携带Cookie的特性,而Token通过主动携带和服务器校验机制从根本上阻断攻击。 Cookie因浏览器自动携带特性成为CSRF帮凶,即使设置SameSite等属性也只能缓解风险。Token则需前端主动添加至请求头,结合同源策略保护存储,使攻击者无法获取有效凭证。服务器对Token的多维度校验(签名、过期时间等)进一步确保请求合法性。 关键差异: 携带方式:Cookie自动 vs Token手
Django + DRF 接口访问 CSRF Failed: CSRF cookie not set 怎么办,教你解决
weixin_51098806的博客
03-22 2992
.报错信息 "detail": "CSRF Failed: CSRF cookie not set.".错误原因 因为在SessionAuthentication中强制使用CSRF Token。如果未传递有效的CSRF令牌,则会引发403错误。 三.解决办法 你可以自定义中间件来禁止CSRF Token验证 MIDDLEWARE = [ ... "utils.csrf_middleware.NotUseCsrfTokenMiddlewareMixin" ] from django.uti
csrf cookie ajax,django/jquery/Django REST FrameWork AJAX 请求返回detail: CSRF Failed: CSRF cookie not ...
weixin_42318225的博客
08-06 657
背景:django 1.11.6Django REST FrameWork 3.7.3使用jquery发送ajax请求,请求方法为get,可以正常运行,请求方法为post提示错误信息:"403Forbidden"-"detail:CSRFFailed:CSRFcookienotset"解决思路Followed https://docs.djangoproject.com/ko/1...
python---CSRF cookie not set.
tqg0325的专栏
03-01 1187
WARNING log 228 Forbidden (CSRF cookie not set.): /user/login/ WARNING basehttp 154 "POST /user/login/ HTTP/1.1" 403 2840 post提交需携带token问题三种解决方法 第一种: 在html文件form表单中添加{% csrf_token %} <for...
以上出現:阅读次数更新失败: {"detail":"CSRF Failed: CSRF token from the 'X-Csrftoken' HTTP header has incorrect length."}
最新发布
10-24
2.Django项目同时使用SessionAuthentication和JWT时,如何协调CSRF保护? 3. 如何为Django REST Framework的API视图统一禁用CSRF检查? 4. 前端框架(如Vue)在SSR(服务器端渲染)模式下如何与DjangoCSRF机制...
django+vue+vite+typescript 登录异常,解决调用api/login/返回{ "detail": "身份认证信息未提供。" }
09-28
return JsonResponse({'detail': 'CSRF cookie set'}) # urls.py path('api/csrf_token/', views.get_csrf_token), ``` #### 步骤5:前端初始化获取CSRF Token ```typescript // App初始化时 axios.get('/api/...
Vue3+TypeScript+Django Rest Framework 搭建个人博客(二):用户登录功能
zgj0607的博客
08-25 2085
用户登录功能是一个信息系统必不可少的一部分,作为博客网站,同样需要管理员登录管理后台,游客注册后登录评论等 大家好,我是落霞孤鹜,上一篇我们已经搭建好了前后端的框架的代码,并调通了前后端接口。从这一篇开始,进入到业务功能开发进程中。 首先我们需要实现的功能是用户登录,用户登录功能虽然在系统开发中已经很成熟,但是当我们自己动手做的时候,会发现这个功能是那种典型的说起来容易,做起来复杂的功能,需要考虑和处理的点很多。 一、需求分析 1.1 完整需求 一个完整的用户登录功能,需要考虑的点如下: 账号和密码的.
从0开始搭建完整的电影推荐系统网站一(Python+Django
热门推荐
肖冬禹要拿offer的博客
03-09 2万+
读研这么久搞了不少推荐算法相关的东西,但重心都放在算法研究和实现上了。所以一直想做一个完整的带有人机交互的推荐网站,可惜的是之前能找到的资料都是JAVA WEB,对环境要求高,而且用的技术栈太多,相当繁琐,导致一直没有成功。最近终于在网上看到一本神书《Practical Recommender Systems; Kim Falk;January 2019》。不仅有算法,还有前后端实现。所以,中央决...
django报错 Forbidden (CSRF cookie not set.)
Ranunculus的博客
02-22 3321
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3919
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个中间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
DRF框架中csrf异常
Python-全栈开发教程-入门到精通
01-03 842
.报错信息 "detail": "CSRF Failed: CSRF cookie not set.".解决办法 方法一: 在配置文件中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', )...
关于pythondjango-forbidden-csrf-cookie-not-set问题
shunzi2016的博客
03-09 1万+
setting里面注释掉下面的注释位置就好、 例如: MIDDLEWARE = [     'django.middleware.security.SecurityMiddleware',     'django.contrib.sessions.middleware.SessionMiddleware',     'django.middleware.common.CommonMid
django前后端分离模式的csrf报错403:CSRF cookie not set
sinat_30812239的博客
08-02 1712
问题描述:使用django开启csrf中间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,报错CSRF cookie not set 问题分析: 因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有传csrftoken到后端...
django错误 - Reason given for failure: CSRF cookie not set.
heitdf
02-20 1万+
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can
错误提示:CSRF cookie not set.
zhaojikun521521的博客
11-07 1200
错误提示:CSRF cookie not set.django项目中 跨域问题 一直是很重要的。 如何去结局跨域问题呢。 MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware’, ‘django.contrib.sessions.middleware.SessionMiddleware’, ‘django.middlewar...
CSRF Failed: CSRF cookie not set.
06-08
这个问题通常出现在使用 Django 等 Web 框架时,是由于 Django 防止跨站请求伪造攻击(CSRF)的机制导致的。具体原因可能是由于在发送 POST 请求时没有正确传递 CSRF Token,或者是 CSRF Token 过期等问题导致的。需要在前端页面中添加 CSRF Token,或者在后端配置中关闭 CSRF 防御机制或者修改相关配置来解决这个问题。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lm_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值