django js 处理POST请求时的csrf_token

最新推荐文章于 2023-05-18 16:46:54 发布
转载 最新推荐文章于 2023-05-18 16:46:54 发布 · 1.5k 阅读 · 0
文章标签:

#django #js #csrf_token

本文详细介绍了在使用Ajax与Django进行交互时,遇到CSRF Token缺失或不正确的问题及解决方案。通过在模板中使用{% csrf_token %}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   在使用ajax进行参数传递时,django会提示 Forbidden (csrf token missing or incorrect) 

   这是因为在我们提交的时候没有提交csrfmiddlewaretoken 参数。

   解决方式如下:

   在你的templates中放入

{% csrf_token %} 

  这是为了在前端生成存储csrfmiddlewaretoken的input标签,以至于我们在提交参数的时候,获取这里面的值就可以了!

  其标签样式如下:

  

<input type="hidden" name="csrfmiddlewaretoken" value="cSiDMAU6Rz8VrvadeLnGkoNhv2DeS9Aydd17oPdjeq9sDMrfag364tLkzP9pRSiK">

 所以在之后的ajax 提交的时候,把这里面的参数弄出来,加入data中就可以了,例如:

$.ajax({
            url:"path/",
            type:"POST",
            data:{"name": name, "csrfmiddlewaretoken": csrf_token}, //csrf_token是你自己需要获取的值(从刚才的那个hidden的input)
            success:function (args) {
            }
        });

参考文章:Ajax请求中提交csrfToken | django中csrf的其他使用 | Django

咸蛋宇哥
关注
关于django中的csrf_token
weixin_43700349的博客
05-01 1230
什么是csrf_token csrf_tokendjango的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 当以form表单提交django会自动处理csrf_token 但是当使用ajax提交,不会像form表单那样自动处理,必须手动获取 如何避免csrf_token报错 在from表单中加入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..
Django:Ajax与csrf_token
HR_tigerking的博客
12-20 1052
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要加油加油。 CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局...
django中使用post方法,需要增加csrftoken的例子
09-17
主要介绍了在django中使用post方法,需要增加csrftoken的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django如何在js中调用csrf_token变量
白开淡饭
11-21 2914
由于js中不能使用django template所使用的语言,不能调用django中的变量什么的,所以在使用csrt_token,可以现在html中加入 再通过js或者jquery去取出这个input的value $('#like').click(function(){ $.ajax({ type: "POST", url: "/like", data: {'id': $
django设置csrf_token
qq_43593912的博客
05-11 3708
一、关于csrf_token csrf:跨站请求伪造,防止其他人改造,盗取信息,反正就是一种网站的防护措施 服务器端:设置随机的csrf_token,get请求候就该设置好 客户端:携带上相应的csrf_token,post请求候携带上 二、form表单设置csrf_token 通过模板标签进行设置 当提交post请求候会自动带上 三、针对某个类视图设置csrf_token fr...
python csrf token_在django中使用post方法,需要增加csrftoken的例子
weixin_39878247的博客
12-08 362
从百度查到在django中,使用post方法,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板中:这样做比使用{% csrf_token %}方便$(function () {$.ajaxSetup({headers: { "X-CSRFToken": getCookie("csrfto...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
django中间件生成csrf_token
fksfdh的博客
03-04 2528
class MiddlewareMixin: #django启动就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django避免csrf_token验证
ZCR73的博客
05-18 805
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件中对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
Egg.js 使用POST方式提交表单CSRF 安全验证问题
GentleSevenV的博客
11-25 705
Egg.js 在使用POST方式提交表单数据会自动进行 CSRF 安全验证,invalid csrf token
form表单post提交参数 携带token_DjangoCSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4451
Ⅰ html页面直接提交解除中间件注释无csrf_token数据的post请求在html页面form表单中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form表单都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的候在前端现取使用aj...
django 接受 js 传递POST参数
wei_bo_cai的博客
03-05 1166
ab
提交form表单postcsrf_token的作用(cookie的设置)
weixin_30677617的博客
05-23 1716
客户端用户发送 POST 服务器端设置cookie csrf_token随机 客户端携带上csrf_token发送请求 get请求候需要设置 post请求候应该已经携带csrf_token 后台亩设置set_cookie和csrf_token: 01-模板标签方式 在form表单中设置 {% csrf_token %} 02-装饰器 fr...
利用JS进行post提交
u013239233的博客
08-30 1119
function post(URL, PARAMS) {        var temp = document.createElement("form");                temp.action = URL;                temp.method = "post";                temp.style.display = "none";  
Ajax提交携带csrf_tokenpost请求
zy_whynot的博客
10-15 1108
django项目中通常后端在接收到post请求都会在CsrfViewMiddleware中校验csrf_token,如果前端的post请求没有携带csrf_token参数,后端就会报错,缺少csrf_token。 1、表单提交Post请求,隐藏字段就保存的csrf_token的值; 2、有些情况除了表单参数还有其他数据: (1)获取表单对象,直接往表单对象添加数据,然后提交; (2)自己组装JSON格式的数据,通过ajax发起请求,直接把csrf_token做为一个参数即可: var post_data
AJAX 在Django 设置csrf_token
weixin_34191845的博客
06-28 233
方式一 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $(...
关于 django ajax csrftoken
ck07
02-27 508
若不想把js写在模版中可以用如下方法:    event.preventDefault(); data=$("#verifyPersonForm").serialize() $.ajax({                 url: "/usercenter/authentication/",                 type: "post",
django {% csrf_token %}
05-16
Django中的CSRF(Cross Site Request Forgery)是一种攻击方式,攻击者利用用户已登录的状态,伪造用户的请求,从而执行一些恶意操作。为了防止这种攻击,Django提供了CSRF保护机制。 在Django中,使用{% csrf_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值