cookie 中没有csfrtoken的解决办法

最新推荐文章于 2024-06-29 07:45:00 发布
转载 最新推荐文章于 2024-06-29 07:45:00 发布 · 490 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/mangmangbiluo/p/9995405.html
文章标签:

#python

https://www.jianshu.com/p/9346bbc3a8f1

http://www.mamicode.com/info-detail-2062660.html

一般我们认为cookie里的csrftoken是由csrftoken middleware所设置的,事实确实如此,但也不完全是。贴一段CsrfViewMiddleware的代码:

def process_response(self, request, response):
        if getattr(response, 'csrf_processing_done', False): return response # If CSRF_COOKIE is unset, then CsrfViewMiddleware.process_view was # never called, probably because a request middleware returned a response # (for example, contrib.auth redirecting to a login page). if request.META.get("CSRF_COOKIE") is None: return response # 重点在这里 if not request.META.get("CSRF_COOKIE_USED", False): return response # Set the CSRF cookie even if it's already set, so we renew # the expiry timer. response.set_cookie(settings.CSRF_COOKIE_NAME, request.META["CSRF_COOKIE"], max_age=settings.CSRF_COOKIE_AGE, domain=settings.CSRF_COOKIE_DOMAIN, path=settings.CSRF_COOKIE_PATH, secure=settings.CSRF_COOKIE_SECURE, httponly=settings.CSRF_COOKIE_HTTPONLY ) # Content varies with the CSRF cookie, so set the Vary header. patch_vary_headers(response, ('Cookie',)) response.csrf_processing_done = True return response

这段代码的重点在于对CSRF_COOKIE_USED的检查,如果没有设置,middleware会直接返回response而不在cookie里设置csrftoken。
而CSRF_COOKIE_USED是在哪设置的呢?有几种途径:

  1. 1. 手动设置,在view 中添加 

    request.META["CSRF_COOKIE_USED"] = True

    2. 手动调用 csrf 中的 get_token(request) 或 rotate_token(request) 方法。

    from django.middleware.csrf import get_token ,rotate_token

def server(request):

    # get_token(request)       // 两者选一
    # rotate_token(request)   // 此方法每次设置新的cookies

    return render(request, ‘server.html‘)

    3. 在HTML模板中添加 {% csrf_token %}

    4. 在需要设置cookie的视图上加装饰器 ensure_csrf_cookie()

    from django.views.decorators.csrf import ensure_csrf_cookie

@ensure_csrf_cookie
def server(request):

    return render(request, ‘server.html‘)

转载于:https://www.cnblogs.com/mangmangbiluo/p/9995405.html

Python如何正确解决爬虫过程中的Cookie失效问题?
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
07-26 4714
本文是该专栏的第54篇,后面会持续分享python爬虫干货知识,记得关注。在python爬虫项目中,Cookie是一种用于在客户端和服务器之间传递信息的技术。在爬取某些网站的时候,可能会需要登录才能正常获取到数据,这个时候就需要用到cookie来解决。通常情况下,需要将cookie添加到请求头中,才能发挥cookie的作用。但是,并不是所有的cookie都能持久使用,某些网站的cookie有时效性,甚至有效使用时长非常短暂。达到一定时间后,cookie就会失效,失效后的cookie是不能再使用的,只能更换新
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
对于使用Ajax时cookie中找不到csrf_token的解决方法
wuliwawa的博客
04-29 1406
问题是这样的,项目中使用的post请求全部是Ajax形式的,而且也使用了 'django.middleware.csrf.CsrfViewMiddleware', 中间件,但是访问页面时却提示找不到csrf_token异常。 解决办法: 在页面任意地方加{% csrf_token %} 原因:CsrfViewMiddleware这个中间件会在页面渲染时,检测{% csrf_tok...
csrf cookie ajax,Django使用csrfcookie没有csrf_token的问题
weixin_29938067的博客
08-06 524
今天被这个问题困扰了一上午,理清以后发觉正常情况下是不会遇到这个问题的。遇到这个问题的前提是什么呢?习惯ajax方式提交POST请求习惯从cookie里找csrftoken这次是在一个新建的project里遇到的这个问题,旧project的base foundation都比较完善,所以才没有特别注意csrftoken的来源问题。一般我们认为cookie里的csrftoken是由csrftoken ...
jenkins新版本+gitlab配置自动化部署报错Hook executed successfully but returned HTTP 403,没有CSRF选项
qq_39109264的博客
10-17 2509
jenkins新版本没有配置CSRF禁用的选项
获取不到cookie中存储的token解决办法
weixin_44707050的博客
02-08 905
场景 :本地开发时,可以使用js-cookie包 或者document.cookie获取本地cookie中存储的token。部署后,在浏览器控制台中 可以看到token的存值 ,但无法获取,并且看到httpOnly有勾选。但是有时后端为了风险安全问题,会设置不能通过cookie获取token解决办法:需要使用的接口中(自行商议)后端返回token的字段。
解决控制台中cookie没有携带token的问题
Town
02-19 4827
最近在做用户登录的功能,需要进行无状态的请求其他微服务,但是我后台的登录已经成功,ccookie已经set进去了,使用postman测试也是成功的,但是就是在控制台登录时找不到自己设置的cookie, postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie时候...
Chrome导出cookie的实战教程
最新发布
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
解决Vue和Beego项目中,Vue请求无法发送cookie,后端无法获取cookie的问题,和解决Vue的axios设置withCredentials之后跨域问题
LagerSwan的博客
12-30 3898
问题一、Vue请求无法发送cookie,后端无法获取cookie的问题; 1、今天在实现 Vue + Beego 项目的登录功能时,出现 Vue 发送请求之后,Beego 居然无法获取 cookie 的问题,上代码: - 前端 api.js 文件添加 withCredentials 设置: import axios from 'axios' axios.defaults.withCredentials = true - 后端 app.conf 文件设置启用 session 和 cookie se
100天精通Python(爬虫篇)——第120天:基于selenium实现添加cookie登录网站(反反爬策略)
努力让自己发光,对的人才能迎着光而来
02-19 8万+
1. cookie是什么? 2. cookie登录网站的优点? 3. 浏览器怎么查看cookie? 4. 代码获取cookie 5. 添加cookie登录网站
CSRF漏洞token防御介绍-01
09-15
CSRF漏洞token防御介绍-01
CSRF中为什么攻击方无法获取到token
weixin_43280025的博客
02-23 1566
CSRF
接口报403,报CSRF验证失败的问题
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
为什么CSRF Token能够放在Cookie
h1nt的博客
08-30 3291
0x01 前言 在某次测试中注意到网站的CSRFTOKEN放在Cookie中,感觉和之前的一些知识起了冲突。遂查了些资料整理明白了,并记录于此文。 0x02 CSRFCSRF Token 相信有很多师傅的知识都是通过道哥的《白帽子讲WEB安全》中习得的,里面有一个删除搜狐博客的例子,从大体来说可以概括如下: 对于防御方法,很多博文中也有介绍,就是通过种种形式添加CSRF Token 0x03 疑问&解答 然后呢在某次测试中,抓到的包如下 可以看到有多个csrftoken的字样,当
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
shandianchengzi的博客
03-19 1万+
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
CSRF攻击及防止
zhangmoyan9527的博客
08-14 1219
  CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。   CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证   防止 CSRF 攻...
Cookie Session Token的理解
SwjtuPC的博客
03-11 585
1.HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。 2.Cookie+Session处理登入 Cookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客户端,客户端每次向服务器端发送请求时都会带上这些特殊信息。 当访问一个页面的时候,服务器在下行http报文中,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行http请求中。 第一次访问第一个服务器,不可能携带cookie。必须是服
实习面试篇--web安全之CSRF(跨站侵请求伪造)
Xiaochunchunu的博客
09-22 471
实习面试篇–web安全之CSFR(跨站侵请求伪造) ** 知识储备: ** cookie:Cookie 是浏览器访问服务器后,服务器传给浏览器的一段数据。(存储在用户本地的) 作用: 1.识别身份 2.记录历史,以后每次访问该网站都带cookie token生成流程 用户访问某个表单页面。 服务端生成一个Token,放在用户的Session中,或者浏览器的Cookie中。 在页面表单附带上Token参数。 用户提交请求后,服务端验证表单中的Token是否与用户Session(或Cookies)中的Token
kebernetes dashboard使用config和Token
Jesse技术博客
09-16 1813
安装yaml: kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 删除yaml: kubectl delete -f https://raw.githubusercontent.co...
解决IFrame中Session丢失问题的策略
为了解决IFrame中Session丢失的问题,我们可以采取以下几种方法: 1. 配置Session存储方式: 将Session的存储模式设置为`StateServer`,通过网络在服务器之间共享Session数据。在Web.Config文件中,添加以下配置:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值