Django CSRF cookie not set.错误

最新推荐文章于 2024-06-09 19:25:06 发布
转载 最新推荐文章于 2024-06-09 19:25:06 发布 · 453 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wnfindbug/p/5585267.html
文章标签:

#python

本文详细解释了在使用Django框架时遇到的CSRF验证失败问题及其解决办法,特别是针对表单提交时出现的403 Forbidden错误。文章提供了具体的代码示例来展示如何禁用特定视图的CSRF保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

post提交表单报错:

 

Forbidden (403)

CSRF verification failed. Request aborted.

You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties.

If you have configured your browser to disable cookies, please re-enable them, at least for this site, or for 'same-origin' requests.

Help

Reason given for failure:

    CSRF cookie not set.

In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:

  • Your browser is accepting cookies.
  • The view function passes a request to the template's render method.
  • In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
  • If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.

You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.

You can customize this page using the CSRF_FAILURE_VIEW setting.

 

 

解决方法如下红色代码:

# coding:utf-8
from django.shortcuts import render_to_response
from blog.models import Blog
from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt  

def index(request):
 blog_list=Blog.objects.all() #Blog.objects.all()获取Blog表中所有数据,并赋值给blog_list
 return render_to_response('index.html',{'blogs':blog_list}) #返回给浏览器一个index.html页面,并且将blog_list变量的值也返回给index.html

@csrf_exempt
def login(request):
 username=request.POST.get('username','')
 password=request.POST.get('password','')
if username == 'chen' and password == '123456':
return HttpResponse('login success!')
else:
return render_to_response('index.html',{'error':'username or password error!'})

转载于:https://www.cnblogs.com/wnfindbug/p/5585267.html

CSRF cookie not set
游海东的技术专栏
08-11 5088
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现报错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4120
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
Django报错:CSRF cookie not set
shiGXW的博客
02-15 514
解决办法: 将项目setting下的’django.middleware.csrf.CsrfViewMiddleware’注释 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware',
django报错 Forbidden (CSRF cookie not set.)
Ranunculus的博客
02-22 2996
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3864
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个中间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
CSRF cookie not set.
最新发布
03-22
Django服务返回"CSRF cookie not set"错误时,核心原因是客户端未正确携带CSRF令牌。以下是深度技术分析: **Django安全机制触发条件**: 1. 请求方法为`POST/PUT/PATCH/DELETE` 2. 未检测到有效的`csrftoken`...
CSRF cookie not set.服务端报错
02-20
在 Web 开发中,**`CSRF cookie not set`** 是 Django 等框架常见的服务端报错,通常与 **CSRF(跨站请求伪造)保护机制**有关。以下是详细解释和解决方案: -- ### **1. 什么是 CSRF?** CSRF(Cross-Site ...
Forbidden (CSRF cookie not set.)
03-09
</think>### 如何解决 Django "CSRF cookie not set" Forbidden 403 错误? #### 原因分析 Django 默认启用 CSRF(跨站请求伪造)保护机制,要求所有非安全方法(如 POST、PUT)的请求必须携带有效的 CSRF Token。...
djangoForbidden (CSRF cookie not set.)
Watson的博客
09-08 1227
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
django crsf not set问题
vanqingyu的专栏
07-13 316
def XX(): t = loader.get_template('index.html') form = Form() c = RequestContext(request, {'form':form}) return HttpResponse(t.render(c)) 这样产生的Form提交后就不会出现crsf not set报错了 官方DOC:http
接口测试时报错Forbidden (CSRF cookie not set.)
xbean1028的博客
11-30 5573
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 我的:(Forbidden (CSRF cookie not set.): /apis/ [30/Nov/2019 22:54:18] “POST /apis/ HTTP/1.1” 403 2837) 解决办法:项目文件中的set...
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 2185
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
Django + DRF 接口访问 CSRF Failed: CSRF cookie not set 怎么办,教你解决
weixin_51098806的博客
03-22 2909
.报错信息 "detail": "CSRF Failed: CSRF cookie not set." 二.错误原因 因为在SessionAuthentication中强制使用CSRF Token。如果未传递有效的CSRF令牌,则会引发403错误。 三.解决办法 你可以自定义中间件来禁止CSRF Token验证 MIDDLEWARE = [ ... "utils.csrf_middleware.NotUseCsrfTokenMiddlewareMixin" ] from django.uti
django前后端分离模式的csrf报错403:CSRF cookie not set
sinat_30812239的博客
08-02 1662
问题描述:使用django开启csrf中间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,报错CSRF cookie not set 问题分析: 因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有传csrftoken到后端...
django出现 CSRF cookie not set
微电子学与固体电子学-俞驰
02-01 1545
解决方案: 问题:页面访问时报错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware',
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
laosao_66的博客
03-09 1834
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
Django Forbidden (CSRF cookie not set.)解决办法
人生苦短,何妨一试
06-09 837
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
Django接收post请求报403(CSRF cookie not set)解决办法
热门推荐
洛城的博客
06-17 1万+
按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。 打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释: 'django.middleware.csrf.CsrfViewMiddleware', 这个中间件是为了防止跨站请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值