[原]Django 403错误:CSRF verific…

最新推荐文章于 2023-11-27 21:16:21 发布
最新推荐文章于 2023-11-27 21:16:21 发布
阅读量501 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python喜剧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pandarawen/article/details/8149934
本文深入探讨了使用Django框架时遇到的CSRF攻击问题,并提供了详细的解决方法,包括如何正确使用requestcontext,如何在post表单中使用{%csrf_token%}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先说明,我的django版本为1.4
解决方法,一共三步,在debug错误信息里面已经指出:
1.使用requestcontext
from django.template import RequestContext
return render_to_response('my_template.html',
                              my_data_dictionary,
                              context_instance=RequestContext(request))

或: c = RequestContext(request, {
        'foo': 'bar',
    }, [ip_address_processor])
    return HttpResponse(t.render(c))
2.使用在post表单中使用{% csrf_token %}标签
<form action="/contact/" method="post">
    {% csrf_token %}
    <p>Subject: <input type="text" name="subject" /></p>
    <p>Your e-main (optional): <input type="text" name="email" /></p>
    <p>Message: <textarea name="message" rows="10" cols="50"></textarea></p>
    <input type="submit" value="Submit" />
</form>
3.setting.py中加入'django.middleware.csrf.CsrfViewMiddleware',
注:浏览器需要接受cookies,第三步如果不执行,则需要在post表单对应视图头部加入@csrf_protect
【掉过的坑】VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect
LoHiauFung的博客
06-24 9336
问题描述 前端是VUE,后端是django。 VUE用axios向后端发送POST代码如下: let params = new URLSearchParams() params.append('orderID', orderId) params.append('dishID', dishId) axios.post(loginUrL, params}) ...
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4120
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
django 403 csrf
MUTOUYIHAO的专栏
08-17 986
1. 表单Form中加入{% csrf_token %} 2. settings.py中MIDDLEWARE_CLASSES中加入’django.middleware.csrf.CsrfViewMiddleware’,网上有得说还要加入’django.middleware.csrf.CsrfResponseMiddleware’,但再1.4中没找到这个模块,不知道是不是有所改变。 3.按官方文
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。
WY00703的专栏
04-16 2087
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利
python的django框架在ajax请求的时候老是返回403
yang420097009的博客
11-30 715
1.最近在用python的django框架开发一个web应用,使用ajax请求。 &lt;script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.8.0.js"&gt;&lt;/script&gt; &lt;script type="text/javascript"&gt; $(function () { $...
django csrf 403
z752964360的专栏
02-23 761
在表单中加入了{% csrf_token %},还是报403,最后由张丹同学发现是因为表单里面有 enctype="text/plain"> enctype 是罪魁祸首 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在发送到服务器之前,所有字符都会进行编码(空格转
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
3. **浏览器cookie问题**:CSRF令牌存储在用户的session cookie中。如果浏览器禁用了cookies或者不接受来自服务器的cookies,Django将无法获取到CSRF令牌。 4. **令牌不匹配**:每次用户登录后,Django可能会生成新...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django 403问题
weixin_30780221的博客
06-07 343
C:\Users\x\pyp1>python manage.py runserverPerforming system checks... System check identified no issues (0 silenced).June 07, 2018 - 22:06:45Django version 2.0.6, using settings 'pyp1.setting...
Django写登录页面报403
qq_39009661的博客
04-24 274
Error msg: Solution: 在html中加{% csrf_token %} 网上说还要加这个在setting里面 可是我这里本身就存在了 'django.middleware.csrf.CsrfViewMiddleware', 别人这样已经可以了 , 不知道为什么我这样写完还是没生效 又在view.py里面的login.py加@csrf_exempt ,上来就写会标红,按照提示点击下install就可以了 ...
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1539
django中,使用Ajax直接发送数据返回403因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
django中使用CSRF出现403错误的解决办法
Jxc的个人博客
09-04 2286
一.什么是 csrf ?   简单的说,它的中文名叫做“跨域请求伪造。复杂的可以看这里 二.Django中如何使用csrf?  2.1新手的常犯错误   如果你是初学Django,那你很可能会遇到这样一个问题——在前端用post请求传值的时候,莫名出现了以下错误… 1.上图中的箭头所指便是产生错误的主要因——“CSRF验证失败,请求被丢弃”。 2.而蓝色框中的内容便是使用CS...
Django项目部署Nginx后静态文件报403 Forbidden状态码
m0_74139794的博客
11-05 900
Django项目部署Nginx后静态文件报403 Forbidden状态码
Django的POST请求报403,及四种解决方法
最新发布
11-27 1837
django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
Django 请求与相应实例及解决表单返回403问题方法
张某文_Lambda的博客
09-12 642
简单制作一个用户登陆界面,并解决表单返回403问题。
django报错解决 Forbidden (403) CSRF verification failed. Request aborted.
Ggome的博客
09-09 1918
setting.py 文件加入以下内容。
Django解决403 forbidden报错
肥仔的博客
02-24 1434
Django项目中settings.py中MIDDLEWARE中的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
Django登陆页面报403禁止访问错误因及解决办法
echo666的博客
08-06 2107
如图所示,即使输入正确的用户名和密码依旧会报403错误 这是因为Django默认加了csrf令牌验证机制,这就需要我们在要提交的表单中添加如下一行代码 如果确实不想加上{% csrf_token %}这行代码,那么就在视图函数上加上@csrf_exempt 的魔法方法 ...
Django与React整合:实现表单CSRF令牌提交方案
Django框架内置了CSRF保护机制,而要让React前端与之协同工作,需要正确地处理CSRF令牌。 ### Django CSRF保护机制 Django框架为了防止CSRF攻击,要求对于所有非GET请求,如POST、PUT、DELETE等,客户端必须提交一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值