ajax 向 DJangon 请求 Forbidden (CSRF cookie not set.)

最新推荐文章于 2024-09-15 23:16:05 发布
最新推荐文章于 2024-09-15 23:16:05 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: python JavaScript 文章标签: djangon  ajax 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang603603/article/details/84800864
本文详细解释了在Django框架中遇到的'Forbidden(CSRF cookie not set.)'错误原因,通常出现在使用POST方式的ajax请求中。文章提供了两种解决方案:一是在settings.py中禁用CsrfViewMiddleware;二是将ajax请求方式改为GET。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DJangon 服务端控制台 提示:Forbidden (CSRF cookie not set.)

的原因为: ajax 端发送请求时 用的是 【POST】方式,需要在DJangon 项目的settings.py 中注释:

#'django.middleware.csrf.CsrfViewMiddleware', 具体为:

 

或者使用 ajax 的请求 使用 【GET】 方式

 

Django框架报错Forbidden (403) CSRF verification failed. Request aborted.
tian_jiangnan的博客
04-01 612
报错信息如下 报错原因如下 在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证,如果没有就会报这个错误 解决方案 在表单内加一句 {% csrf_token %} 就可以了 运行结果如下 ...
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4115
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
【django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 1219
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
django报错 Forbidden (CSRF cookie not set.)
Ranunculus的博客
02-22 2954
这个错误是由于 Django 的 CSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Forbidden (CSRF cookie not set.)
fei321321的博客
08-26 5417
使用django做接口,调用接口: 报错一: Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/ 解决: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE_CLASSES = [ ‘django.middleware.securit...
Forbidden (CSRF cookie not set.) ajax post
zy4321234zx的博客
04-15 1081
Forbidden CSRF cookie not set. ajax post 解决 由于Django对提交的POST表单做安全性验证,而ajax提交的一般只有数据,所以 禁用CSRF校验(全局禁用 或 局部禁用) 在ajax提交的表单中添加上CSRF校验信息 先使用 {% csrf_token %} 生成csrf信息 <header class="am-topbar" style="...
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_...
Forbidden (CSRF cookie not set.): /apple/
05-29
当你向Django发送POST请求时,Django会检查请求中是否包含了CSRF令牌(即CSRF cookie),如果没有,则会返回这个错误。 解决这个问题有两种方法: 1. 在你的form表单中加入{% csrf_token %}标签,这样Django会在...
Forbidden (CSRF cookie not set.): /index/ [21/Mar/2025 16:50:41] "POST /index/ HTTP/1.1" 403 2870
最新发布
03-22
嗯,用户遇到了一个Django的CSRF验证错误,提示Forbidden (CSRF cookie not set.)”,发生在访问/index/路径的POST请求时。我需要先回忆一下Django的CSRF保护机制。Django默认会为所有POST请求启用CSRF保护,确保...
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 2174
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
vue3+django通信时报错 Forbidden (CSRF cookie not set.):
邹九的个人博客
09-15 315
若是不想配置cookie内的字段可以装饰函数,不检查CSRF
Django测试HTML表单实现登录过程中遇到错误提示Forbidden (CSRF cookie not set.):
weixin_43498642的博客
08-22 631
Django测试HTML表单实现登录过程中遇到错误提示Forbidden (CSRF cookie not set.):
接口测试时报错Forbidden (CSRF cookie not set.)
xbean1028的博客
11-30 5564
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 我的:(Forbidden (CSRF cookie not set.): /apis/ [30/Nov/2019 22:54:18] “POST /apis/ HTTP/1.1” 403 2837) 解决办法:项目文件中的set...
Django访问url报错Forbidden (CSRF cookie not set.)
weixin_42176112的博客
08-25 1414
解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # 会话支持中间件 'django.middleware.common.CommonMiddleware'.
Forbidden (CSRF cookie not set.): /books/ [09/Dec/2020 13:42:54] “POST /books/ HTTP/1.1“
程序员五哥
12-09 555
使用postman或前端页面发送POST请求时报错如下: Forbidden (CSRF cookie not set.): /books/ [09/Dec/2020 13:42:54] "POST /books/ HTTP/1.1" 403 2864 这个错误很明显,是csrf禁止访问,去项目settings.py的MIDDLEWARE中找到csrf一行,注释掉: MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware',
已解决:Django运行POST请求时报错:Forbidden (CSRF cookie not set.)
daxiangaifashi的博客
01-17 1233
解决办法:项目文件中的setting.py中的MIDDLEWARE将django.middleware.csrf.CsrfViewMiddleware语句注释掉 再运行就可以成功了。
Django app接口url报错Forbidden (CSRF cookie not set.)
热门推荐
小洋人最happy的专栏
08-23 1万+
这是因为Django对表单post请求做的安全性验证,在app开发中,可以干掉这一项,具体操作如下:修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware'MIDDLEWARE_CLASSES = [ 'django.middleware.security.SecurityMiddleware', 'django.c
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
laosao_66的博客
03-09 1815
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值