django前后端分离模式的csrf报错403:CSRF cookie not set

最新推荐文章于 2024-11-20 02:56:49 发布
最新推荐文章于 2024-11-20 02:56:49 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_30812239/article/details/98222156
探讨了在Django框架中使用CSRFR中间件时,前端通过Ajax发送非GET请求时遇到的CSRFcooki错误。分析了错误原因并提供了解决方案,包括后端设置CSRFtoken、前端获取并传递CSRFtoken。

问题描述:使用django开启csrf中间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,报错CSRF cookie not set

问题分析:
因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有传csrftoken到后端,所以就会报错

解决办法:
1、先确认后端是否有设置cookie的csrftoken值
判断request.META.get(“CSRF_COOKIE_USED”):如果为ture则设置,如果为false则不设置
2、手动添加设置csrftoken值
在csrf中间件在执行process_response之前,需要设置CSRF_COOKIE_USED为True
调用from django.middleware.csrf的get_token()方法,可以设置CSRF_COOKIE_USED为True
3、前端在请求时,需要获取cookie中的csrftoken值,放到请求头参数中,传给后端

# 获取cookie中的参数值
function getCookie(name) {
    var r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
    return r ? r[1] : undefined;
}
# 请求头格式
headers: {
    'X-CSRFToken': getCookie('csrftoken')
},
CSRF cookie not set
游海东的技术专栏
08-11 5107
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现报错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
使用过滤器解决跨域问题
qq_39183887的博客
09-24 946
利用过滤器解决跨域问题 package com.etoak.book_self.commons.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") public class Filter0_CrossFilter imple
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3874
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个中间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
django报错 Forbidden (CSRF cookie not set.)
Ranunculus的博客
02-22 3063
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 1238
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
Django 前后端分离项目中CSRF403解决方法
最新发布
m0_52168095的博客
11-20 487
允许跨域发送cookie,因为Django 验证csrf需要验证cookie,同时这里Django后端也要配置允许跨域发送cookie。(我这里用的是TS脚本,所以多定义了一个CSRFBACK来控制解析方法的返回值。于是从研究Django验证机制的原理出发,终于找到解决方案。MIDDLEWARE 中'django.middleware.csrf.CsrfViewMiddleware'有了csrf token后,根据官方文档在post请求时要将其放入请求头的。前后端分离项目主要前端首先要拿到csrf令牌,
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4127
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
关于前后端分离项目中CSRF等一系列问题的理解小结
MSB4011的博客
07-06 1020
CSRF和CORS的问题上搞了这么久,一个是因为平时工作忙,学这些东西陆陆续续的,另外也确实是因为这些个问题一环套一环,想要完全解决掉需要理解并处理很多问题同时,自己对于这个问题最终通过服务端允许跨域+前端保持相同ip的解决方式并不满意,后续将尝试使用Node.js代理的方式来解决个问题。
Django报错CSRF cookie not set
shiGXW的博客
02-15 518
解决办法: 将项目setting下的’django.middleware.csrf.CsrfViewMiddleware’注释 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware',
Forbidden (CSRF cookie not set.)
fei321321的博客
08-26 5425
使用django做接口,调用接口: 报错一: Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/ 解决: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE_CLASSES = [ ‘django.middleware.securit...
django出现 CSRF cookie not set
微电子学与固体电子学-俞驰
02-01 1558
解决方案: 问题:页面访问时报错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware',
Django Forbidden (CSRF cookie not set.)解决办法
人生苦短,何妨一试
06-09 861
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 2202
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
Django错误之403 2857(CSRF cookie not set)
我就叫贝塔
07-07 432
完整的错误类似: Forbidden (CSRF cookie not set.): /test_csrf/ "POST /test_csrf/?name=%E5%BC%A0%E4%B8%89 HTTP/1.1" 403 2857 这主要是django自带的CSRF机制造成的 自己玩的项目的话注释掉csrf即可 在正式环境中肯定不能关闭csrf,这时就要用到自定义跳过csrf检测的url 1.在资项目中创建middleware.py文件: 2.在middleware.py文件中写入以下代码: 将需
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
laosao_66的博客
03-09 1858
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
django错误 - Reason given for failure: CSRF cookie not set.
huangxiansheng1980的专栏
04-20 5964
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can occur whe
Django接收post请求报403CSRF cookie not set)解决办法
热门推荐
洛城的博客
06-17 1万+
按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。 打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释: 'django.middleware.csrf.CsrfViewMiddleware', 这个中间件是为了防止跨站请求...
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值