django的项目中出现 "detail": "CSRF Failed: CSRF cookie not set."

最新推荐文章于 2025-10-14 16:18:27 发布
原创 最新推荐文章于 2025-10-14 16:18:27 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Django

本文介绍了解决Django框架中CSRF防护验证的方法。通过在setting.py文件的MIDDLEWARE中启用CsrfViewMiddleware,可以确保应用的安全性,防止跨站请求伪造攻击。

解决办法:

打开setting.py文件中MIDDLEWARE的CSRF即可,如图所示
因为Django自带CSRF防护验证

MIDDLEWARE = [
‘django.middleware.security.SecurityMiddleware’,
‘django.contrib.sessions.middleware.SessionMiddleware’,
‘django.middleware.common.CommonMiddleware’,
‘django.middleware.csrf.CsrfViewMiddleware’, # CSRF防护验证
‘django.contrib.auth.middleware.AuthenticationMiddleware’,
‘django.contrib.messages.middleware.MessageMiddleware’,
‘django.middleware.clickjacking.XFrameOptionsMiddleware’,
]

CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 2276
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4171
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail:CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
Django + DRF 接口访问 CSRF Failed: CSRF cookie not set 怎么办,教你解决
weixin_51098806的博客
03-22 2992
.报错信息 "detail": "CSRF Failed: CSRF cookie not set.".错误原因 因为在SessionAuthentication中强制使用CSRF Token。如果未传递有效的CSRF令牌,则会引发403错误。 三.解决办法 你可以自定义中间件来禁止CSRF Token验证 MIDDLEWARE = [ ... "utils.csrf_middleware.NotUseCsrfTokenMiddlewareMixin" ] from django.uti
Cookie,Session 与 Token
xxxxxxllllllshi的博客
10-14 1132
Cookie、Session和Token在Web安全中的差异主要体现在CSRF防御能力上。CSRF攻击利用浏览器自动携带Cookie的特性,而Token通过主动携带和服务器校验机制从根本上阻断攻击。 Cookie因浏览器自动携带特性成为CSRF帮凶,即使设置SameSite等属性也只能缓解风险。Token则需前端主动添加至请求头,结合同源策略保护存储,使攻击者无法获取有效凭证。服务器对Token的多维度校验(签名、过期时间等)进一步确保请求合法性。 关键差异: 携带方式:Cookie自动 vs Token手
django+Python的项目中出现 "detail": "CSRF Failed: CSRF cookie not set."
Faith的博客
12-14 3371
解决办法: 在自己的app下找一个.py文件, 写入: class DisableCSRF(object):     def process_request(self, request):         setattr(request, '_dont_enforce_csrf_checks', True) 在项目整体的setting.py中的 MIDDLEWARE_CLA
csrf cookie ajax,django/jquery/Django REST FrameWork AJAX 请求返回detail: CSRF Failed: CSRF cookie not ...
weixin_42318225的博客
08-06 657
背景:django 1.11.6Django REST FrameWork 3.7.3使用jquery发送ajax请求,请求方法为get,可以正常运行,请求方法为post提示错误信息:"403Forbidden"-"detail:CSRFFailed:CSRFcookienotset"解决思路Followed https://docs.djangoproject.com/ko/1...
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8739
项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
以上出現:阅读次数更新失败: {"detail":"CSRF Failed: CSRF token from the 'X-Csrftoken' HTTP header has incorrect length."}
最新发布
10-24
2.Django项目同时使用SessionAuthentication和JWT时,如何协调CSRF保护? 3. 如何为Django REST Framework的API视图统一禁用CSRF检查? 4. 前端框架(如Vue)在SSR(服务器端渲染)模式下如何与DjangoCSRF机制...
Vue+Django前后端请求时出现CSRF缺失错误
polaris的博客
09-01 950
最近在做一个项目,选定的是前后端分离开发,后端使用python的Django框架,前端使用Vue.js。在一开始的时候对后端进行编写时,虽然依照RESTFUL规范进行开发的,但是在代码的规范性和美观性上有缺失,所有最近又将其更新为基于类的视图。在前后端进行请求的时候出现了csrf缺失的情况,这是django的跨域访问问题,django会对合法的跨域访问做这样的检验,cookies里面存储的csrftoken和POST等headers里面的字段作比较,只有两者匹配,才能通过跨域检验,否则会返回一个错误。
Django MTV模式深度解析:构建可扩展网上商城的5个专业级代码设计原则
本文系统探讨了Django MTV架构在复杂Web应用中的专业级设计与工程实践,围绕模型、视图与模板三层的职责分离与协同机制,提出模块化、可扩展的代码组织方案。通过分析高内聚低耦合的应用切分策略、配置管理机制及...
学习django中的问题:(403:CSRF Failed: CSRF cookie not set)和(自己的Django项目如何让局域网内的人访问呢?)
hitower666的博客
03-07 899
尝试了非常多的方法! 但是至今无解! host那里保持默认,不去修改,不去让局域网也可以访问。就不会出现403. - -。至少你可以先把初期的django先学过去。 ...
错误提示:CSRF cookie not set.
zhaojikun521521的博客
11-07 1200
错误提示:CSRF cookie not set.django项目中 跨域问题 一直是很重要的。 如何去结局跨域问题呢。 MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware’, ‘django.contrib.sessions.middleware.SessionMiddleware’, ‘django.middlewar...
DRF框架中csrf异常
Python-全栈开发教程-入门到精通
01-03 842
.报错信息 "detail": "CSRF Failed: CSRF cookie not set.".解决办法 方法一: 在配置文件中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', )...
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3919
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个中间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
django前后端分离模式的csrf报错403:CSRF cookie not set
sinat_30812239的博客
08-02 1712
问题描述:使用django开启csrf中间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,报错CSRF cookie not set 问题分析: 因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有传csrftoken到后端...
Django Forbidden (CSRF cookie not set.)解决办法
人生苦短,何妨一试
06-09 998
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
django错误 - Reason given for failure: CSRF cookie not set.
热门推荐
heitdf
02-20 1万+
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can
django报错 Forbidden (CSRF cookie not set.)
Ranunculus的博客
02-22 3321
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
CSRF Failed: CSRF cookie not set.
06-08
这个问题通常出现在使用 Django 等 Web 框架时,是由于 Django 防止跨站请求伪造攻击(CSRF)的机制导致的。具体原因可能是由于在发送 POST 请求时没有正确传递 CSRF Token,或者是 CSRF Token 过期等问题导致的。需要在前端页面中添加 CSRF Token,或者在后端配置中关闭 CSRF 防御机制或者修改相关配置来解决这个问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值