被csrf搞了一上午。。终于不403了

最新推荐文章于 2025-06-07 08:45:15 发布

原创最新推荐文章于 2025-06-07 08:45:15 发布 · 2k 阅读

3 ·

CC 4.0 BY-SA版权

小白练功中专栏收录该内容

10 篇文章

订阅专栏

本文记录了一次在Django 2.0中遇到的CSRF跨站请求伪造问题的解决过程，通过调整{% csrf_token %}

先说我用的是Django2.0

就很怪，本来给的方法就是在<form>标签里面加个{%csrf_token%}就OK

但是我加了还是403

debug页面给的一些方法我感觉都符合，百度了别人的方法有的说还说要改render，但是明显render里面已经包含了他们用的requestcontext，所以我也不用改。

还有的人加了Middleware 这个也是过时的方法，middleware在2.0里面本来就有的旧的也不包括了

还有的人呢直接把Middleware屏蔽了也能行但是既然有这个方法我就用了干嘛非要屏蔽呢

实在烦了我就看文档去了，发现这么一行

<form action="" method="post">{% csrf_token %}

我灵光一闪把本来在<form>下面的token写的跟示例一样放在了同一行里面

结果就行了就不报错了

emmmmm不是很懂但是算是解决了。。。我服

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我爱学习学习爱我学习使我快乐

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

一位资深程序员面试Python工程师的岗位心得和历程

梦子微信

12-06

410

说一些面试的心得体会： 1、简历制作我做了两份简历，用两个手机账号，两个简历名字，分别在各个招聘网站投了双份简历，一个是数据分析的简历、一个是web全栈开发的简历，我真正接触python快2年，不管是学习还是工作学到的东西，这两年大概掌握了（前端+django+爬虫+数据分析+机器学习+NLP+Linux）技术，技术水平自我评价一般，够日常一般使用，基于自己掌握的技术可以分成2方面，web和数据分析，所以为了尽快找到工作，就做了web全栈开发+数据分析（含爬虫）2份简历，同时投递 2、面试安排疯狂投简.

一位资深程序员面试python工程师的岗位心得和历程

sheiuh的博客

10-17

2788

最近换工作了，坐标上海，裸辞，之前早有前辈们说过，"裸辞一时爽,一直裸辞一直爽"，这话一点不假，裸辞你要面临没有收入来源，但是每天眼睁睁看着各种花销不断支出的煎熬，我主要是觉得一边在上家公司工作一边去下家面试可能要经常请假，不太方便（事实证明也确实是这样的，面试并不是每次面试都能通过，即使有些一面通过，但还会邀约二面），并且还有点自己的事情需要处理，所以才裸辞，我非常不建议在目前的大环境下裸辞...

参与评论您还未登录，请先登录后发表或查看评论

CSRF验证失败. 请求被中断.

weixin_43820008的博客

03-10

1695

CSRF验证失败. 请求被中断. 当出现这个bug的时候一般情况下是使用<form>并用post传递的原因只需要在<form>标签下一行加上{% csrf_token %}即可

Django CSRF验证失败. 请求被中断.

.G();的博客

03-24

1752

项目场景： Python版本：3.7 Django版本：3.1.7 问题描述：出现了CSRF验证失败. 请求被中断. 原因分析：在Django中有个设定，防止跨域来请求。比如有爬虫，爬虫不是从网站根目录开始搜寻，而是从另一个地址直接发送请求到相应的应用程序action上，最终导致服务有瘫痪危险。解决方案：直接在相应页面上添加{% csrf_tocken %}允许页面csrf验证. ...

在使用django 的过程中难免的会使用到format表单进行提交，如果出现“CSRF验证失败. 相应中断”.该如何解决呢？

little_monkey1223的博客

08-05

1万+

csrf问题

Django CSRF验证失败

sterson的博客

02-06

1954

3，在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证（不推荐），去掉方法一中所有设置即可。2，在项目 setting.py文件中的MIDDLEWARE。访问被禁止，提示csrf验证失败，请求被中断，如下图。

接口报403，报CSRF验证失败的问题

热门推荐

aliven1的博客

05-26

1万+

问题定位：后台两个接口重命，走了优先级更高的接口，接口没有过滤CSRF；一、csrf是什么 CSRF（Cross-site request forgery）跨站请求伪造，是一种常见的web安全漏洞，概括地说就是指，攻击者通过浏览器保存的Cookie盗用了你的身份，以你的名义给某个网站发送恶意请求，这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等，如果这个网站没有防御csrf攻击的话，那么这些恶意请求可能会请求成功，从而泄露了个人的隐私安全和财产安全。怎么样，听着够严重吧。二、.

前端实习日记——高新兴科技集团

weixin_30888027的博客

07-19

2367

7月16日（实习的第一天）看公司前端的代码规范；了解AngularJS；了解Less；看项目代码。项目“明镜”介绍：一两年前就开始做了，是做公安机关的生意，需求是实现公安执法办案的精细化、信息化。其中的前端部分要兼容IE8，所以要用AngularJS（1.2）。 7月17日学菜鸟教程上的AngularJS教程；了解RequireJS；听上级讲解项目代码；看项目代码；了解Ng...

python 职业技能大赛备赛资料（1）

weixin_68570065的博客

10-18

1628

讲述了django的一点内容

鹅厂web前端实习面经

Arui_0的博客

06-13

1158

面（4.16 下午，电话，40 min）通知说 4 月 16 号下午的电面，上午面试官还专门打电话来问下午的时间是否合适，感觉人很不错。下午面试官准时打来电话，是个很 hice 的小哥哥，广州 WXG 的，上来主动活跃气氛~ 长时间聊项目（面试官：试图打动我）项目中生成 PDF 的会占用 CPU 很多吧，如果大量访问怎么处理有什么通知用户的方法 ES 6 箭头函数 React diff React 和之前的 Web 开发方法有什么不同和感受 React 开发中，把 DOM 结构、样式和逻辑混杂在一起

CSRF与http 403 (403 禁止访问：访问被拒绝 )

认知行动坚持

12-11

1万+

最近遇到一个问题，服务器遭受了CSRF攻击, 我们在之前的博文中也介绍了CSRF攻击和防御，故不再赘述。修改方法是，服务器增加CSRF配置，对token进行校验，这样就能阻挡坏人的访问了！阻挡后，当坏人访问时，返回403, 无情地拒绝坏人的方法，气死他

CSRF攻击报错Forbidden (403)的Token验证与SameSite Cookie

最新发布

shejizuopin的博客

06-07

1088

本文探讨了CSRF攻击原理及防御措施。CSRF通过诱导用户执行非预期操作，典型表现为403报错。文中详细介绍了两种主要防御方法：Token验证(需在请求中加入服务器生成的令牌)和SameSite Cookie(通过限制Cookie发送行为)。通过Node.js和Flask代码示例展示了实现方式，并用对比表格分析了两者的优缺点。Token验证安全性高但需业务逻辑调整，SameSite Cookie简单易用但存在兼容性问题。建议根据实际需求选择或组合使用这两种方法，以增强Web应用安全性。

Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF

QQ群166477105Python技术群

11-27

636

`Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Requ...

Django项目出现：禁止访问（403），CSRF验证失败，相应中断

Yunwubanjian的博客

12-26

2440

CSRF验证失败，相应中断错误信息为：查看错误信息，不难发现，我们在上面问题中有一个{% csrf_token %}，这是一个网络漏洞，在所有表单提交中，都需要添加并且必须放在format的后面解决办法：在模板文件中的form表单内添加 {% csrf_token %} 查看Django项目中的settings.py文件中MIDDLEWARE 是否缺少了 ‘d...

禁止（403）CSRF验证失败请求中止即使使用{％csrf_token％}

dituirenwu的博客

02-26

2411

禁止访问 (403) CSRF验证失败. 请求被中断.————错误处理（测试接口时遇到的问题）

Kinght_123的博客

01-06

3590

问题描述解决措施在Header参数中添加Content-Type和X-CSRFToken信息，这样就不会报错了。运行结果

禁止访问 (403)CSRF验证失败. 请求被中断.

glei20的博客

10-31

2367

禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑，以确保您的浏览器没有被第三方劫持。如果您已将浏览器

微信小程序常见问题

he3236220的博客

01-05

2331

1、 Q：wx.uploadFile在手机上返回http码403。 A：安卓的微信升级到6.5.2版本。 2、 Q：ipad不能使用小程序？ A：暂时不支持ipad打开小程序。 3、 Q：请问小程序页内支持长按保存图片或分享图片吗？ A：目前没有这个功能。 4、 Q：分享功能真机没有效果？ A：http://support.wei

微信小程序上传图片uploadFile 返回码statusCode为419

wxf3439的博客

06-15

1522

在做一个微笑

CSRF攻击与防御：Web安全的第一防线

CSRF（Cross-Site Request Forgery），也被称为“One Click Attack”或者Session Riding，是一种对网站的恶意利用。CSRF攻击的危害非常大，攻击者可以盗用用户的身份，以用户的名义发送恶意请求，对服务器来说这个...