Django,Ajax提交csrf_token处理

最新推荐文章于 2025-09-29 00:30:19 发布
转载 最新推荐文章于 2025-09-29 00:30:19 发布 · 310 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/oldpai/p/9637774.html
文章标签:

#python #javascript #ViewUI

本文介绍了使用Ajax进行数据提交时如何正确携带CSRF令牌,包括两种方式:一是将CSRF令牌作为data参数的一部分;二是将CSRF令牌放置在请求头中。通过具体的HTML和JavaScript代码示例,展示了如何实现这一功能。 
Ajax提交数据时候,携带CSRF:
a. 放置在data中携带

<form method="POST" action="/csrf1.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a onclick="submitForm();">Ajax提交</a>
</form>
<script src="/static/jquery-1.12.4.js"></script>
<script>
    function submitForm(){
        var csrf = $('input[name="csrfmiddlewaretoken"]').val();
        var user = $('#user').val();
        $.ajax({
            url: '/csrf1.html',
            type: 'POST',
            data: { "user":user,'csrfmiddlewaretoken': csrf},
            success:function(arg){
                console.log(arg);
            }
        })
    }

</script>
                
b. 放在请求头中
            
<form method="POST" action="/csrf1.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a onclick="submitForm();">Ajax提交</a>
</form>
<script src="/static/jquery-1.12.4.js"></script>
<script src="/static/jquery.cookie.js"></script>

<script>
    function submitForm(){
        var token = $.cookie('csrftoken');
        var user = $('#user').val();
        $.ajax({
            url: '/csrf1.html',
            type: 'POST',
            headers:{'X-CSRFToken': token},
            data: { "user":user},
            success:function(arg){
                console.log(arg);
            }
        })
    }
</script>

 

转载于:https://www.cnblogs.com/oldpai/p/9637774.html

ans1985
关注
Django:Ajaxcsrf_token
HR_tigerking的博客
12-20 1096
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要加油加油。 CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局...
关于django中的csrf_token
weixin_43700349的博客
05-01 1263
什么是csrf_token csrf_tokendjango的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 当以form表单提交时,django会自动处理csrf_token 但是当使用ajax提交时,不会像form表单那样自动处理,必须手动获取 如何避免csrf_token报错 在from表单中加入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..
AJAXDjango 设置csrf_token
weixin_34191845的博客
06-28 250
方式一 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $(...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
Python-djangoajax使用POST时使用csrf_token
热门推荐
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
ajax获取djangocsrf_token
weixin_30337251的博客
04-17 568
''' 方法一: data: { 'teamid': teamid, csrfmiddlewaretoken: '{{ csrf_token }}' //data: {name: 'john', csrfmiddlewaretoken: '{{ csrf_token }}'}, } 方法二: //获取csrftoken function getCookie(name) { var cookie...
django中间件生成csrf_token
fksfdh的博客
03-04 2565
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
csrf_token的后端实现
最新发布
rasssel的博客
09-29 781
CSRF Token 就是一串随机码,后端在用户会话中保存一份,前端每次提交也带一份,后端检查两份是否一致。这样,攻击者虽然能诱导浏览器带上 Cookie,却拿不到 Token,所以伪造请求会失败。
Django2.0 js脚本实现AJAX POST 提交统一csrf_token认证
C_SF_C
03-04 322
新建django-ajax-post.js文件 function getCookie(name) { var cookieValue = null; if (document.cookie &amp;amp;&amp;amp; document.cookie !== '') { var cookies = document.cookie.split(';'); fo...
django使用ajax提交需要csrf,djangoAjax请求中提交csrfToken
weixin_30478241的博客
08-06 641
django中使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
ajax post csrf,django文档中介绍的处理ajax_post时,头中添加csrf_token的方法
weixin_42347750的博客
08-06 365
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
django csrf攻击 ajax发送请求带上csrftoken 200318
鲸鱼编程-python全栈
03-25 170
js文件 ajax请求
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 1061
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1443
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
ajaxcsrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 499
Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
Python全栈9期(第五部分):django高级
08-01
学到的不仅仅只是Python,还有培养编程思想! 2018年最新全套视频《Python全栈9期》。内容涵盖:Python基础、并发编程、前端、vue.js、MySQL、Django、Flask、Tornado、rest API、分布式爬虫 等等等...
django ajax 提交数据csrftoken
pt_sm的博客
12-03 469
<script type="text/javascript"> var array1 = new Array(); function sel(e) { var myv = e.attributes["v"].nodeValue; console.log(myv); if (myv...
django文档中介绍的处理ajax post时,头中添加csrf token的方法
qq_27361945的博客
05-11 1393
https://docs.djangoproject.com/en/2.0/ref/csrf/#ajaxAJAX¶While the above method can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST da...
Django Ajax CSRF 认证 通过jquery统一设置 ajax post方法
Christian的博客
06-14 1557
使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:   jQuery(document).ajaxSend(function(event, xhr, settings) {     function getCookie(name) {         var cookieValue = null;         if (document.cookie &am...
django 代码中 {% csrf_token %} 表达什么意思的
07-18
Django模板中的 `{% csrf_token %}` 是一个用于防止跨站请求伪造(CSRF)攻击的安全机制。它通过在表单中嵌入一个随机生成的令牌(token),确保提交请求的来源是可信的,从而保护应用程序免受恶意攻击。 ### 工作原理 1. **生成令牌**:当客户端首次访问包含 POST 表单的页面时,Django 会在服务器端生成一个随机的 CSRF 令牌,并将其存储在 cookie 中。这个 cookie 的字段名为 `csrftoken` [^2]。 2. **嵌入令牌到表单**:在模板中使用 `{% csrf_token %}` 标签后,Django 会将生成的 CSRF 令牌以隐藏字段的形式插入到 HTML 表单中。例如,渲染后的 HTML 可能类似于: ```html <input type="hidden" name="csrfmiddlewaretoken" value="abc123xyz..."> ``` 这样,在用户提交表单时,该令牌会被一同发送到服务器 [^4]。 3. **验证令牌**:在处理 POST 请求时,Django 的中间件会检查请求中的 `csrfmiddlewaretoken` 字段值与 cookie 中的 `csrftoken` 字段值是否匹配。如果两者一致,则认为请求合法;否则,拒绝请求并返回 403 Forbidden 错误 [^2]。 4. **AJAX 请求支持**:对于 AJAX 发起的 POST 请求,需要在请求头中添加 `X-CSRFTOKEN` 字段,并将其值设置为 cookie 中的 `csrftoken` 值,以确保 CSRF 验证通过 [^2]。 ### 应用场景 - 在任何涉及 POST 请求的表单中都应使用 `{% csrf_token %}`,尤其是在处理敏感操作(如登录、支付或数据修改)时,以增强安全性。 - 如果项目启用了基于会话的 CSRF 验证(通过配置文件中的 `CSRF_USE_SESSIONS` 设置),则 Django 会从 session 中获取令牌值,而不是直接依赖 cookie [^3]。 ### 安全性保障 CSRF 令牌的作用在于确保请求确实是由用户主动发起的,而不是由第三方网站伪装用户的意图。通过这种方式,Django 能够有效防止黑客利用用户的浏览器向目标站点发送伪造的请求 [^5]。 ```python # 示例代码片段:Django 模板中的表单 <form method="post"> {% csrf_token %} <!-- 其他表单字段 --> <button type="submit">提交</button> </form> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值