Django中的crsf_token与单元测试报错

最新推荐文章于 2022-07-10 15:15:17 发布
最新推荐文章于 2022-07-10 15:15:17 发布
阅读量345 收藏
点赞数
分类专栏: 测试驱动TDD #Django学习 测试开发学习之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BANANAML/article/details/102392184
版权
在Django 2.2版本中,当在单元测试中遇到添加了{% csrf_token %}的模板时,出现了错误。问题源于测试响应中的csrf令牌与render_to_string()生成的内容不匹配。解决方案是通过在render_to_string()中添加request参数,但该方法在Django 1.8+版本中才适用。最终,通过正则表达式忽略{% csrf_token %}解决了问题,提醒开发者注意版本差异并及时查找解决方案。
摘要由CSDN通过智能技术生成

在学习《Python Web开发:测试驱动方法时》,作者使用的django版本是1.7,笔者使用的版本是2.2,这就导致了一些执行文中的代码时出现一些问题。
比如,在之前执行一直没有出错的单元测试tests.py代码,在第五章引入表单之后,home.html模板中需在 标签内添加CSRF令牌{% csrf_token %},添加csrf令牌之后,再执行单元测试代码

python manage.py test

出现以下报错:
在这里插入图片描述
定位原因是单元测试文件中断言语句出现错误,
在这里插入图片描述
然后,注释这条断言语句,改成将两个内容分别输出来定位原因:
在这里插入图片描述
输出结果如下:
在这里插入图片描述
从输出结果可以看出,通过视图函数home_page()得到的响应包含c

最低0.47元/天 解锁文章
BANANAML
关注
专栏目录
Django 的 csrf_token单元测试报错处理
涂修竹的专栏
06-06 1390
在Harry J.W. Percival 所著的的第五章,在单元测试部分存在一个bug。 即,在高版本的Django(>1.7),在渲染模板时,Django 会把这个模板标签替换成一个<input type="hidden">元素,其值是CSRF 令牌。 from django.test import TestCase from django.core.urlresolvers imp
解决django前后端分离csrf验证的问题
12-31
第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的响应有csrftoken这个cookie,方法见代码。 以上方法并没有严格意义的前后分离,如果模板有form表单,可以直接在模板添加{% csrf_token %}。 第二种方式 前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要一个视图函数来返回token
CSRF攻击及防止
zhangmoyan9527的博客
08-14 1092
  CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。   CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证   防止 CSRF 攻...
CSRF防御之token认证
热门推荐
EmotionComputer
06-24 3万+
一、CSRF是什么? CSRF(Cross-site request forgery),文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 二、CSRF攻击原理 三、防御CSRF的策略:token认证 1、token验证方法 CSRF 攻击之...
解决Djangocsrf报错的办法
无名小站
08-31 522
很多人会选择在settings.py 注释掉 'django.middleware.csrf.CsrfViewMiddleware', 错误是没了,但网页的安全性也因此降低 CSRF(Cross-site request forgery)跨站请求伪造,欺骗用户的浏览器发送HTTP请求给目标站点。主要是在提交数据时,恶意攻击。 由此我们换一种思路, 在提交信息时,我们在for...
django使用post方法时,需要增加csrftoken的例子
09-17
Django框架,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器利用已登录用户的权限...
ajax post csrf,django文档介绍的处理ajax_post时,头添加csrf_token的方法
weixin_42347750的博客
08-06 308
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
django项目token
weixin_45987650的博客
03-07 372
django项目token: 1 在utils文件在建立一个middlewares.py作为间件,然后继承重写crsf-token from django.middleware.csrf import get_token from django.utils.deprecation import MiddlewareMixin class Middleware...
如何使用render_to_string时填充{%csrf_token%}
Ch3nnn的博客
06-15 371
我需要使用render_to_string,但不能使用 {%csrf_token%} 并通过 content = render_to_string('blog/comment.html', context=context) return JsonResponse({'content': content}) 解决方案 我已经解决了这个问题,但是我仍然非常想要一个好的解决方案。 面板功能现在看起来像: def render_to_s(request, *args, **kwargs):
Python-djangoajax使用POST时使用csrf_token
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
Django的crfs_token解决办法
weixin_30239339的博客
09-19 366
解除间件csrf_token的保护机制的办法 原理:django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。当用post提交数据的时候,django会去检查是否有一个csrf的随机字符串,如果没有就会报错 全局:   间件 dja...
django之模板系统 --》内容(filter过滤器、tags标签【for、if、with】、母板以及继承、crf_token、注释、组件、静态文件【load static】、get_static_...
weixin_30709929的博客
10-22 177
django之模板系统 --》内容(filter过滤器、tags标签【for、if、with】、母板以及继承、crf_token、注释、组件、静态文件【load static】、get_static_prefix、自定义标签和tag) 常用: Django模板只需要记两种特殊符号: {{ }}和 {% %} {{ }}表示...
Djangocsrf token验证原理
weixin_45308149的博客
08-26 322
CSRF(Cross Site Request Forgery protection),文简称跨站请求伪造。 django 第一次响应来自某个客户端的请求时,会在服务器端随机生成一个 token,把这个 token 放在 cookie 里。然后每次 POST 请求都会上这个 token, 这样就能避免被 CSRF 攻击。 这样子看起来似乎没毛病,但是评论的第三个问题,每次刷新页面,form表...
Django实现注册、登陆、认证token等功能
前端小东
09-24 2796
今天来记录一下,使用django开发,经常用到的注册、登陆、认证携token这些基本的功能,基本每一个网站开发都离不开,好记性不如烂笔头,开始 #注册 1:先定义路由, from django.urls import path from .views import RegisterView,LoginView,TestAuthView urlpatterns = [ path('register/', RegisterView.as_view()), ] 2:定义具体的视图函数
4-3csrf token详解以及常见的防范措施
山兔的博客
07-10 5957
 CSRF(post)实验演示和解析  Anti CSRF token  常见CSRF防范措施CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(长度要够,需要够随机,不容易伪造),后台每次对这个随机码进行验证!就是这个token值Ant上CSRF(token)项目的token生成代码:当我们每次请求修改页面的时候,后台会先去调用一个函数,在实际的系统里面,会写的更复杂一点,当我们去请求页面的时候,后台会去查一下session里面,有没有tok
csrf token作用
neu_xiaolu的博客
06-05 1万+
作用: 是防御CSRF攻击。 如何生成? 在 HTTP 请求以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。 应用: 表单:添加隐藏字段csrf_token,来启用csrftoken验证 <form action="/add-...
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2872
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
csrf_token作用说明
weixin_42578783的博客
12-17 539
https://blog.csdn.net/bigdaddy_maybe/article/details/82747274
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值