Forbidden (CSRF token missing or incorrect.)

最新推荐文章于 2023-11-30 17:41:42 发布
最新推荐文章于 2023-11-30 17:41:42 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: bug问题解决 文章标签: csrf django 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yxh8888888/article/details/125351125
版权
在使用Django时,遇到403错误,提示'CSRF token missing or incorrect.'。该问题源于Django默认的安全设置,它要求POST请求包含一个有效的CSRF token。解决方案包括禁用CSRF保护或正确地在前端表单中添加并处理CSRF token。了解原因和解决方案对于防止跨站请求伪造攻击至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:

写了个静态页面,可以正常访问,然后在静态页面加了form表单,输入用户名,密码,在views中获取并打印,点击提交时就报错403,特此再次补充下,之前写过一篇相同的问题。

后台报错:

Forbidden (CSRF token missing or incorrect.): /index/
原因分析:

django的默认配置中设置了跨站请求的限制,并将其禁止的状态,form表单在提交时,除了常用的字段之外,额外添加一个token ,这个token是服务器端生成的,是一个随机的数字。服务器端就会检查从浏览器发过来的数据中有没有token,并且这个token的值是不是和服务器端保存的相等,如果相等,就继续执行操作,如果不相等,那这次POST请求肯定是伪造的。

解决方案:

方案一:将settints中对于跨站请求的限制注掉,风险在于那些通过基于受信任的输入form和对特定行为无需授权的已认证的用户来执行某些行为的web应用。已经通过被保存在用户浏览器中的cookie进行认证的用户将在完全无知的情况下发送HTTP请求到那个信任他的站点,进而进行用户不愿做的行为。
在这里插入图片描述

CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8579
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
django 使用ajax请求 Forbidden (CSRF token missing or incorrect.)
夜璨如炽
01-25 1041
django框架默认继承了防CSRF(英文:Cross-site request forgery)攻击的中间件,也就是每次页面请求都会随机生成一个符串又称CSRF_TOKEN,这是一个很实用的功能,推荐开启,但是开启此中间件,如果不在请求(POST)里附带CSRF_TOKEN值,请求就会被拦截掉。初次接触时,上网看了很多解决方案都不太正确,特此整理一下。
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 2950
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
url导致的Forbidden (CSRF token missing or incorrect.)
云淡风轻
12-18 870
最近在用Django做项目,遇到的一个问题。 之前配置的url如下: re_path('^aaa/(?P<pk>\d+)/$', categories.delete, name='aaa_view'), path('aaa/data_import/', categories.data_import, name='aaa_data_import'), 此时访问data_import页面,进行操作都正常。 之后将url的正则匹配改为如下: re_path('^aaa/(?P
Forbidden (CSRF token missing or incorrect.): /
summerriver1的博客
08-09 822
Forbidden (CSRF token missing or incorrect.): /
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 5128
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5922
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
flask表单提交的时候报错CSRF token missing or incorrect
u013781965的博客
05-27 6884
@csrf.exempt @app.route('/foo', methods=('GET', 'POST')) def my_handler(): # ... return 'ok'文档说的是在前面加@csrf.exempt,但是我的还是报错,找不到crsf,因为刚接触python还不熟,就在import导入from flask_wtf.csrf import csrf这个是错误
Django解决Ajax中post提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
CSRF token missing or incorrect
weixin_30576859的博客
05-05 147
1 在 templete 中, 为每个 POST form 增加一个 {% csrf_token %} tag. 如下: <form> {% csrf_token %} </form> 2 在 view 中, 使用 django.template.RequestContext 而不是 Context. ...
Forbidden (CSRF token missing or incorrect.)问题解决
qq_21649903的博客
02-14 1495
解决Forbidden (CSRF token missing or incorrect.)
django1.10.3 Forbidden (403) (CSRF token missing or incorrect)
uevol14的博客
11-10 1018
How to use it¶ To take advantage of CSRF protection in your views, follow these steps: The CSRF middleware is activated by default in the MIDDLEWARE setting. If you override that setting, re
"CSRF token missing or incorrect."的解决方法.
热门推荐
老骥伏枥,志在千里
10-23 4万+
问题: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Si
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
guoqkmiss的博客
11-30 2925
Axios.post。
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
误入歧途渐行渐远
04-23 572
表格后面还有一个{% csrf_token %}的标签。csrf 全称是 Cross Site Request Forgery。这是Django提供的防止伪装提交请求的功能。POST 方法提交的表格,必须有此标签。 Forbidden (CSRF token missing or incorrect.): /upapi/ 解决方法,最后一个是最为有效的,前几个不能一劳永逸。 $(docume...
前端请求后端服务器出现Forbidden (CSRF token missing or incorrect.)错误
sushaning的博客
10-08 2674
解决方式:1.在views.py中导入csrf库 from django.views.decorators.csrf import csrf_exempt 2.在请求的那个函数前面加上装饰器,作用是跳过csrf中间件的保护 @csrf_exempt def get_input(request): query = request.POS...
403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法
qq_43054982的博客
12-26 9360
Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件,使得Django默认带有csrf验证 通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中 确定settings.py文件中是否存在djang...
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
weixin_50626279的博客
03-26 454
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
CSRF Failed: CSRF token missing
最新发布
02-13
### 解决DjangoCSRF Token Missing导致的CSRF Verification Failed问题 当遇到`Forbidden (CSRF token missing or incorrect.)`错误时,通常意味着客户端发送给服务器的请求未携带有效的CSRF令牌。为了确保安全性并修复此问题,在HTML模板中的表单部分应加入CSRF令牌[^1]。 对于基于函数视图的情况,如果使用的是GET方法,则无需特别处理;但对于POST请求而言,需保证每个涉及数据修改操作的页面都含有如下代码片段: ```html <form method="post"> {% csrf_token %} <!-- 表单项 --> </form> ``` 上述代码通过调用模板标签`{% csrf_token %}`来嵌入隐藏字段,该字段包含了用于验证的CSRF令牌[^2]。 另外一种情况是在AJAX请求场景下,此时应在HTTP头信息里附加X-CSRFToken键值对。可以通过JavaScript获取cookie中的csrf-token,并将其设置到ajaxSetup全局配置项下的headers属性内,以便自动应用于所有的Ajax请求之中[^3]。 ```javascript $.ajaxSetup({ beforeSend: function(xhr, settings) { if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type)) { var csrftoken = Cookies.get('csrftoken'); xhr.setRequestHeader("X-CSRFToken", csrftoken); } } }); ``` 值得注意的是,虽然可以选择禁用中间件`'django.middleware.csrf.CsrfViewMiddleware'`的方式来绕过这个问题,但这并不是推荐的做法,因为这会降低应用程序的安全性。相反,应当按照官方文档指导正确集成CSRF保护机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值