Forbidden (CSRF cookie not set.)

最新推荐文章于 2025-10-14 16:18:27 发布
原创 最新推荐文章于 2025-10-14 16:18:27 发布 · 5.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决Django接口调用中Forbidden错误的方法,通过禁用CSRF中间件来避免CSRFcookienotset的问题。修改settings.py文件,注释掉CSRFViewMiddleware即可。

使用django做接口,调用接口:
报错一:
Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/
解决:
修改settings.py文件,注释掉
django.middleware.csrf.CsrfViewMiddleware’

MIDDLEWARE_CLASSES = [
‘django.middleware.security.SecurityMiddleware’,
‘django.contrib.sessions.middleware.SessionMiddleware’,
‘django.middleware.common.CommonMiddleware’,
# ‘django.middleware.csrf.CsrfViewMiddleware’,
‘django.contrib.auth.middleware.AuthenticationMiddleware’,
‘django.contrib.auth.middleware.SessionAuthenticationMiddleware’,
‘django.contrib.messages.middleware.MessageMiddleware’,
‘django.middleware.clickjacking.XFrameOptionsMiddleware’,
]

feifeidata
关注
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 2266
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
CSRF cookie not set
游海东的技术专栏
08-11 5253
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现报错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
Cookie,Session 与 Token
xxxxxxllllllshi的博客
10-14 1126
Cookie、Session和Token在Web安全中的差异主要体现在CSRF防御能力上。CSRF攻击利用浏览器自动携带Cookie的特性,而Token通过主动携带和服务器校验机制从根本上阻断攻击。 Cookie因浏览器自动携带特性成为CSRF帮凶,即使设置SameSite等属性也只能缓解风险。Token则需前端主动添加至请求头,结合同源策略保护存储,使攻击者无法获取有效凭证。服务器对Token的多维度校验(签名、过期时间等)进一步确保请求合法性。 关键差异: 携带方式:Cookie自动 vs Token手
django在接受post请求时显示403forbidden实例解析
12-23
本文研究的主要是django在接受post请求时显示403forbidden时的处理方法,具体代码如下。 最近在做一个项目需要用到Django框架 在测试Django的时候发现一个问题,就是按照一般教程设置好URL的mapping之后,使用get请求总能得到正确的回应,但是在使用post请求时,却根本无法得到请求,会显示403forbidden: Starting development server at http://127.0.0.1:8000/ Quit the server with CTRL-BREAK. Forbidden (CSRF cookie not set.): / [
django报错 Forbidden (CSRF cookie not set.)
Ranunculus的博客
02-22 3281
这个错误是由于 Django 的 CSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
django中出现Forbidden (CSRF cookie not set.)
g1655的博客
06-10 1468
Forbidden (CSRF cookie not set.): /…/ 运行Django时出现了如下错误 前端给后端上传文件时出错 解决办法: 1.注释掉settings.py中的这行代码 'django.middleware.csrf.CsrfViewMiddleware' 2.加入@csrf_exempt 在views.py上导入 from django.views.decorators.csrf import csrf_exempt 并在def文件前加上 @csrf_exempt .
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4165
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
django Forbidden (CSRF cookie not set.): /admin/login/ 如何禁用
07-29
在 Django 中,`Forbidden (CSRF cookie not set.)` 错误通常出现在尝试访问受 CSRF 保护的视图时,但未正确提供 CSRF token。对于 `/admin/login/` 页面出现的此问题,虽然最佳做法是正确使用 CSRF token,但在某些...
Forbidden (CSRF cookie not set.): /my_view/
最新发布
10-22
在 Django 中,出现 `Forbidden (CSRF cookie not set.): /my_view/` 错误,通常是因为 Django 的 CSRF(Cross-Site Request Forgery)保护机制未正确配置或使用。以下是几种解决办法: #### 1. 在表单中正确使用 ...
Forbidden (CSRF cookie not set.): /htdl/
09-27
我们正在处理一个Django中的CSRF验证错误,具体错误信息是"Forbidden (CSRF cookie not set.): /htdl/" 根据提供的引用,我们可以总结出几种解决方案: 1. 在视图函数上使用`@csrf_exempt`装饰器来禁用CSRF验证(如...
【django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 1289
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
laosao_66的博客
03-09 2761
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
weixin_43498642的博客
08-22 731
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
已解决:Django运行POST请求时报错:Forbidden (CSRF cookie not set.)
daxiangaifashi的博客
01-17 1258
解决办法:项目文件中的setting.py中的MIDDLEWARE将django.middleware.csrf.CsrfViewMiddleware语句注释掉 再运行就可以成功了。
Django访问url报错Forbidden (CSRF cookie not set.)
weixin_42176112的博客
08-25 1469
解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # 会话支持中间件 'django.middleware.common.CommonMiddleware'.
接口测试时报错Forbidden (CSRF cookie not set.)
xbean1028的博客
11-30 5692
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 我的:(Forbidden (CSRF cookie not set.): /apis/ [30/Nov/2019 22:54:18] “POST /apis/ HTTP/1.1” 403 2837) 解决办法:项目文件中的set...
Forbidden (CSRF cookie not set.) ajax post
zy4321234zx的博客
04-15 1106
Forbidden CSRF cookie not set. ajax post 解决 由于Django对提交的POST表单做安全性验证,而ajax提交的一般只有数据,所以 禁用CSRF校验(全局禁用 或 局部禁用) 在ajax提交的表单中添加上CSRF校验信息 先使用 {% csrf_token %} 生成csrf信息 <header class="am-topbar" style="...
接口测试时保存Forbidden (CSRF cookie not set.)
qq_36935391的博客
04-18 1127
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRFcookie not set.): **** 解决办法:项目文件中的setting.py中将csrf语句注释掉
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值