django发送Ajax请求数据返回403

原创 已于 2022-12-06 09:25:49 修改 · 1.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #ajax #前端

于 2022-05-27 13:48:27 首次发布
本文介绍了在 Django 中处理 CSRF 的三种方法,包括使用 csrf_exempt 装饰器、禁用 CSRF 中间件及官方推荐的设置 X-CSRFToken 请求头方式,并详细解释了每种方法的适用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在django中,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。

其解决方法有3种:

方法一:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。

@csrf_exempt
def task_ajax(request):
    print(request.POST)
    data_dict = {"status": True, 'data': [11, 22, 33, 44]}
    return HttpResponse(json.dumps(data_dict))

在使用该装饰器前需要导入该装饰器,路径如下:

from django.views.decorators.csrf import csrf_exempt

方法二:注释掉setting.py文件中的以下中间件,用于取消防止跨站请求伪功能,该方法不推荐使用。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'yuque.middleware.serialization_request.SerializationRequest'
]

方法三:也是官网推荐使用的方法。在请求头中添加上一个X-CSRFToken ,值为CSRF 标记。可以通过一下js获取CSRF标记

function getCookie(name) {
    let cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        const cookies = document.cookie.split(';');
        for (let i = 0; i < cookies.length; i++) {
            const cookie = cookies[i].trim();
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
const csrftoken = getCookie('csrftoken');

跨站请求伪造保护 | Django 文档 | Django (djangoproject.com)icon-default.png?t=M85Bhttps://docs.djangoproject.com/zh-hans/4.0/ref/csrf/#ajax需要注意的是,这里有一个大坑,安装上面的方法获取并发送后还是会报403,官网文档中也没有提到。通过查看源码发现。使用这个方法发送时还需要配置一个叫CSRF_TRUSTED_ORIGINS的配置项。是一个列表,用于声明安全的url。如:

CSRF_TRUSTED_ORIGINS = ["http://127.0.0.1:8080", 'http://*.0.0.1:8080']

*号表示匹配全部。

更多有关该配置说明:

配置 | Django 文档 | Django (djangoproject.com)icon-default.png?t=M85Bhttps://docs.djangoproject.com/zh-hans/4.0/ref/settings/#csrf-trusted-origins

ajax的post请求出现403错误,如何解决Djangoajax发送post请求403错误CSRF验证失败的问题...
weixin_35735088的博客
08-05 1247
如何解决Djangoajax发送post请求403错误CSRF验证失败的问题发布时间:2021-02-05 14:23:57来源:亿速云阅读:92作者:小新这篇文章主要介绍了如何解决Djangoajax发送post请求403错误CSRF验证失败的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。今天学习Django框架,用a...
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1842
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据403 Forbidden (CSRF token missing or incorrect.):的解决办法
Django Ajax提交post命令403问题
一颗大白菜的博客
12-13 510
Django学习第八天 今天在学习时遇到一个问题,信息通过Ajax提交时,页面显示403错误,这之前也遇到过,是因为提交的数据中无csrf信息,导致权限不够被服务器拒绝。之前做测试时的解决方法是直接将Django项目中的csrf中间件禁用了,但是现在还这样用有点说不过去,所以在上网百度后有这样两种解决方案。 第一种方案 如Ajax请求是使用jQuery来处理,则Django提供了一段代码来获取cs...
Nginx 反向代理配置不当引发的 CSRF 验证失败问题详解
最新发布
qq_39650423的博客
06-18 940
摘要:Nginx 反向代理配置不当可能导致 Django 的 CSRF 验证失败(如 403 错误)。关键问题在于 $host 与 $http_host 的差异:前者会去除端口并转为小写,而后者保留原始 Host 信息。当 Nginx 使用 $host 时,Django 接收的 Host 与前端请求的 Origin 不匹配,触发 CSRF 保护。解决方案包括:① Nginx 配置改用 $http_host;② 在 Django 中设置 CSRF_TRUSTED_ORIGINS 包含带端口的域名;③ 完善 A
ajax的post请求出现403错误,django使用ajax post数据出现403错误如何解决
weixin_42500367的博客
08-05 872
django中,使用jquery ajax post数据,会出现403的错误,该如何解决呢?下面由我帮大家解决django使用ajax post数据出现403错误,需要的朋友可以参考下本文通过两种方法给大家介绍在django中,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。方法一:如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它...
ajax django 403,django中用ajax post传值会出现403错误
weixin_39576270的博客
08-05 221
django中用ajax post传值会出现403错误,这是因为django会针对提交的请求进行校验。解决方法如下:方法一如果用jquery来处理ajax的话,Django直接给一段解决问题的代码。把它放在一个独立的js文件中,在html页面中都引入即可。注意这个js文件必须在jquery的js文件引入之后,再引入即可。官方文档链接:https://docs.djangoproject.com/e...
AJAX进行POST请求,出现403错误
hefrankeleyn的博客
06-11 9046
遇到AJAX使用POST请求,出现403错误,经过研究发现,是由于csrf导致的。 解决方案如下: 本次使用的Thymeleaf 模板,在表单中使用 “<form th:action”,将在页面自动生成<input name="_csrf",如: ajax应当如下写: // 获取 token var token = $("input[n...
django通过ajax发起请求返回JSON格式数据的方法
09-21
### Django 通过 AJAX 发起请求返回 JSON 格式数据的方法 在现代 Web 开发中,异步请求AJAX)已成为提升用户体验的重要手段之一。它可以让网页在不刷新整个页面的情况下,更新局部内容,这对于提高网站的交互性和...
Ajax请求django返回json数据前端
04-22
Ajax请求接口,Django框架下从该接口接收Ajax发送的json数据,同时将新的json数据返回AjaxAjax收到后在js进行处理,然后和页面内容交互。整个数据前后端交互全部采用json格式。代码高度封装,只需要更改json内容...
django ajax发送post请求的两种方法
09-18
本文将详细介绍在Django中如何通过AJAX发送POST请求的两种方法,这两种方法分别涉及到表单中的CSRF Token的使用以及在AJAX请求中手动添加CSRF Token头部信息。这些知识点对于确保Django应用的安全性至关重要,因为...
django ajax异步请求DjangoAjax库3813428.zip
02-01
Django中,我们通常使用jQuery库,它提供了便捷的Ajax函数,如`$.ajax()`和`$.get()`、`$.post()`等,使得发送Ajax请求变得简单。 **一、创建Ajax请求** 在前端,我们通常在JavaScript或jQuery代码中创建Ajax...
django使用ajax post数据出现403错误如何解决
10-23
django中,使用jquery ajax post数据,会出现403的错误,该如何解决呢?下面由脚本之家小编帮大家解决django使用ajax post数据出现403错误,需要的朋友可以参考下
djangoajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 799
django中,使用jQuery ajax post数据,会出现403的错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
ajax报错403,AJAX HTTP error, Code 403
weixin_39788792的博客
08-06 841
I seem to have an unusual AJAX error, since mine is a code 403 and not 200 or 500 like I see in the reports.Tonight I updated my Drupal core to 7.14 and then tried to create a new view. Each time I t...
解决djangoajax的post请求403错误
weixin_62686862的博客
04-19 310
解决方案二:在需要使用post请求的视图函数前加。ps:该js文件必须在引用jquery之后引用。
ajax403错,django使用ajax post数据出现403错误如何解决
weixin_36230923的博客
08-05 365
本文通过两种方法给大家介绍在django中,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。方法一:如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件中,在html页面中都引入即可。注意这个js文件必须在jquery的js文件引入之后,再引入即可$(document).ajaxSend(function(even...
关于ajax请求403错误等
孤独灬行者的博客
06-05 7960
博主无耻的转载了
[原]Django 403错误:CSRF verific…
PandaraWen 宝盒
11-05 501
先说明,我的django版本为1.4 解决方法,一共三步,在debug错误信息里面已经指出: 1.使用requestcontext from django.template import RequestContext … … return render_to_response('my_template.html',                               my_data_di
Django处理Ajax GET请求完整教程
现在,我们需要创建一个JavaScript文件,通常放在`static`目录下的某个子目录,例如`static/js/ajax.js`,用于发送Ajax GET请求: ```javascript $.ajax({ url: '/ajax/get/', type: 'GET', dataType: 'json', ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HHYZBC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值