django开发过程中,报错CSRF t…

最新推荐文章于 2024-04-17 04:04:25 发布
最新推荐文章于 2024-04-17 04:04:25 发布
阅读量424 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/biboshouyu/article/details/53168013
版权
解决方法: 
1、查看浏览器有没有禁用cookie,有的话开启。

2、检查settings.py文件的MIDDLEWARE_CLASSES中是否有

'django.middleware.csrf.CsrfViewMiddleware',没有则添加


3、 在 templete 中, 为每个 POST form 增加一个 {% csrf_token %} tag. 如下:
{% csrf_token %} 
 

4、在 view 中, 使用 django.template.RequestContext 而不是 Context.
render_to_response, 默认使用 Context. 需要改成 RequestContext.
导入 class:
from django.template import RequestContext

给 render_to_response 增加一个参数:
def your_view(request):
    ...
    return render_to_response('template.html',
          your_data,
          context_instance=RequestContext(request)
    )
Django之中间件介绍、自定义中间件、csrf跨站请求伪造
大大的博客
06-02 431
文章目录一、 Django中间件介绍二、 自定义中间件process_request(重点)process_response方法(重点)process_view方法(了解)process_exception方法(了解)process_template_response方法(了解)三、 中间件的执行流程四、 中间件版登录验证五、 CSRF_TOKEN跨站请求伪造csrf使用csrf相关装饰器总结 一、 Django中间件介绍 什么是中间件? Middleware is a framework of hook
Django 开发微信公众号
CrisimpleHome
07-24 1274
1. 背景         说来话长 ,很久以前也是开发了一套微信公众号的,当然那个时候用的是python2.7+webpy来开发的,运行了也有很长一段时间了。但是呢,最近服务器到期了也是自己懒
django-csrf_exempt
weixin_30641999的博客
05-31 233
django-csrf_exempt from django.views.decorators.csrf import csrf_exempt@csrf_exempt # 前端ajax请求时需要验证,否则403def fun(request):  if request.method == 'POST': # 请求方式时Post则响应    Ht...
关于DjangoCsrf题的解决方法
huanhuan_tiantian的专栏
10-25 1317
最近在用Django做表单POST提交处理的时候,遇到了CSRF verification failed request aborted这样的错误信息提示,然后看了网的一些解决方法,都没有解决掉。后来才发现,网上的方法,都是解决之道的一部分。所以我便整理出完整的解决步骤供大家参考。 什么是Csrf呢,中文名称叫做跨站请求伪造。它在django中的工作原理,我在这里就不说了。可以直接看Django
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84263282的博客
04-17 728
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。$(“.error”).html(data.msg).css(“color”, “red”) //这里的css样式是以,隔开的。的题,解决跨域伪造csrf的方法有三种。
Django-【views】decorators.csrf
weixin_30897079的博客
09-26 269
views下导入方法 from django.views.decorators.csrf import csrf_exempt,csrf_protect csrf_exempt是全局需要,唯独这个不需要 csrf_protect是全局不需要,唯独这个需要 使用方法: from django.shortcuts import rende...
十四、Django框架使用
mChenys的博客
10-19 1288
Django是劳伦斯出版集团的开发人员为开发新闻内容网站而设计出来的一个软件,它遵循MVC思想,但是有自己的一个名词,叫做MVT。Django遵循快速开发和DRY原则。Do not repeat yourself.不要自己去重复一些工作。它提供了许多有用的工具和功能,使开发者能够轻松地构建高度可拓展、安全、高性能的 Web 应用。强大的路由系统:Django 提供了易于配置和管理 URL 路由的功能,使开发者能够定义页面和应用程序的 URL 映射。
django使用总结
liwang_30的博客
11-12 2296
本文从django中MVC各部分的介绍,到forms表单验证,分页功能,到用户注册,密码重置,用户管理,权限管理,用户资料完善,admin后台管理,上线部署,对web后端有关功能做了较为详细的介绍。
Django搭建简易监控系统
炮哥技术分享
10-13 4433
背景 Django是使用最广泛的用python写的开源WEB框架,用它可以搭建一套WEB系统,它也可以和其他开源组件,如cellery组合使用,扩展性比较强。 下面详细讲一讲如何利用django搭建一套简易的服务器监控系统。 客户端服务端模式,客户端通过脚本抓取本地性能参数,然后提交POST请求给django服务端,把数据传给服务端。服务端接收到数据后先保存到本地数据库中,用户在浏览器端输入...
Django实现auth模块下的登录注册与注销
s_kangkang_A的博客
10-08 3228
本文已发现bug,空密码可注册,空用户名报错等 及新功能,js警告空密码,用户名已被注册,密码账号错误等信息 已更新到文章:https://blog.csdn.net/s_kangkang_A/article/details/102569205 看了好多登录注册和注销的教程,很乱,很迷,然后总结了一下,简单的做了一个登录,注册和注销的页面。 1,首先,使用pycharm创建一个项目 ...
django注释中间件仍无法关闭CSRFCSRF token missing
qdulgh的专栏
07-25 1114
第一个方法:在setting中注释中间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;SessionAuthentication具有强制的csrf检查,但Basic......
[Django] CSRF应用以及加装饰器
Moke
09-18 706
Form表单添加 {% csrf_token %} 全站禁用 setting中注释csrf既可以禁用; # 'django.middleware.csrf.CsrfViewMiddleware', 局部禁用 'django.middleware.csrf.CsrfViewMiddleware',# setting不注释 #导入csrf_exempt from django.views...
CSRF(跨站请求伪造)与django项目的预防方法
花城的博客
10-18 2185
一、跨站请求伪造(CSRF)的概念二、djangoCSRF令牌三、在ajax中使用csrf_token(jQuery为例)四、关于CSRF的装饰器1. 单独指定需要csrf验证的视图2. 单独指定忽略csrf验证的视图 一、跨站请求伪造(CSRF)的概念 CSRF全称为Cross-site request forgery,中文意为跨站请求伪造。它是指一种网络攻击技术:不法分子盗用身份信息并伪造请求,进行并非你本意的操作。 csrf的案例: 假设我们在浏览器中逛支付王(就当做是个很垃圾的支付平
djangocsrf验证机制以及403、400异常的排查方法
旷古的寂寞的博客
08-13 604
一、CSRF验证 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 Django通过在post请求中添加csrfmiddlewaretoken参数进行验证,防止CSRF攻击。 添加csrfmiddlewaretoken参数的几种方...
DjangoCSRF 理解与使用
Fe_cow的博客
06-09 1441
DjangoCSRF 理解 一、CSRF 使用: Django 为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddleware来完成。 全局设置中间件: # 在setting.py 中 默认django 框架就会开启配置项 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMi...
Django 解决CSRF 跨域题总结
zhouzhiwengang的专栏
08-10 610
题描述:使用postman 测试后台服务接口提示如下截图错误信息 解决办法: 方式一:注释Django 中间件之django.middleware.csrf.CsrfViewMiddleware Django 项目中间件配置文件位置:Django项目相对路径/settings.py 方式二:通过导入csrf_exempt 装饰器 第一步:引入csrf_exempt 装饰器, 添加如下代码片段 from django.views.decorators.csrf import c...
Django csrf报错题的解决方法
栖息暮雨的博客
10-26 1330
方法一:禁用CSRF验证机制 在setting.py文件中删除csrf中间件“django.middleware.csrf.CsrfViewMiddleware” 如果在开发服务器下直接就解决了,在apache下,需要重启一下服务器也可以解决。 但是,显然去除CSRF验证机制是一个不够安全的决定,所以就有了下面的解决方法\r\n 方法二:CSRF验证设置 如果你是使用的django1
django解决跨域题(自记)
weixin_46030656的博客
10-21 212
csrf跨域
django随机实践练习
我在全球村
11-29 1101
学习完了前面7章,下面做一些改动看看到底会发生什么情况!可以是任何好奇或者觉得换种方式去写的情况,没有要求,没有规定。 1、创建第一个网页 第三章视图中 hello world,是不是显示的有点单调呀?没有平时看到的网页丰富 重新定义下hello world from django.template.loader import get_template from django.ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值