django中使用CSRF出现403错误的解决办法

最新推荐文章于 2024-04-07 13:34:04 发布
最新推荐文章于 2024-04-07 13:34:04 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 掉过的坑 文章标签: Django python csrf_token 403错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dick633/article/details/82378778
版权

一.什么是 csrf ?

  简单的说,它的中文名叫做“跨域请求伪造。复杂的可以看这里

二.Django中如何使用csrf?

2.1新手的常犯错误

  如果你是初学Django,那你很可能会遇到这样一个问题——在前端用post请求传值的时候,莫名出现了以下错误…
这里写图片描述
1.上图中的箭头所指便是产生错误的主要原因——“CSRF验证失败,请求被丢弃”。
2.而蓝色框中的内容便是使用CSRF所要注意的几个地方。

  • 浏览器要开启cookies
  • ‘django.middleware.csrf.CsrfViewMiddleware’加到settings.py的MIDDLEWARE= [xxx]里面。
  • 要将{% csrf_token %}放入你的post表单中!
  • 后台的view中要使用 render()方法!

2.2发生403错误时的解决办法
  博主在遇到这个错误时,并没有仔细看注意事项。而是习惯性地百度了这个错误,看了一堆博客,仍然没有解决。最后认真看了注意事项,发现解决办法其实就在注意事项里面。(以下所述是正常使用csrf的方法,若想简便,可以直接屏蔽掉 csrf,不过不推荐屏蔽的方式。)
  2.2.1开启浏览器cookies
这里写图片描述
浏览器的cookie开启方式请自行度娘

  2.2.2添加配置
这里写图片描述
当然,这个设置一般在创建项目时就已经自动配置好了。

  2.2.3post表单中添加{% csrf_token %}
这里写图片描述

  2.2.4后台函数使用render()方法
这里写图片描述
注意:这里所指的函数不是处理你表单数据的函数,而是跳转到表单所在页面的函数!!!博主便是在最后一步摔了个“七荤八素”,不过最后想想也是怪自己笨,你不先给它一个值,后台又如何验证呢?

RunnerJxc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域 403,跨域ajax选项错误403Django
weixin_35011300的博客
08-06 1172
我正在使用django开发一些站点aaa.com,该站点发送跨域ajax“GET”请求以从bbb.com接收json数据,而bbb.com也在django上运行并且正在使用REST框架。此时,添加可以使一切正常crossDomain: true; withCredentials:true。当然,它是在aaa.com的服务器端配置的。...-Allow-Credentials: true; ...-...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
http请求 报错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2726
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403csrf)错误的两种解决方法1.在settings文件的间件csrf验证注掉2.在html添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
Django提交表单时遇到403错误CSRF verification failed
hj1993的博客
03-23 177
原因:有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用
django5.0下,正常配置好跨域后,出现403问题
最新发布
weixin_42695570的博客
04-07 145
出现的返回值是{”detail“:”CSRF Failed: Origin checking failed - http://localhost:9528 does not match any trusted origins.“}之前的项目都没这个问题,换了5.0之后才出现的问题。
Django post 请求返回 403
m0_53504112的博客
02-27 217
当采用客户端象 django 的服务器提交 post 请求时,会得到403,权限异常。客户端提交的 post 如果不加这段,会出现 403 error。因为 django 针对提交的请求,有校验。
django drf vue axios post 403 token问题解决
m0_63701590的博客
07-18 1030
django vue 403错误 axios 403 drf 403
Django进阶之CSRF的解决
09-20
在某些情况下,你可能希望只在POST请求使用CSRF保护,而GET请求则不需要。为此,可以创建一个函数来检查请求方法: ```javascript function csrfSafeMethod(method) { return /^(GET|HEAD|OPTIONS|TRACE)$/.test...
Python Django框架防御CSRF攻击的方法分析
09-18
2. **在模板使用`{% csrf_token %}`**:在需要防护的POST表单,必须包含`{% csrf_token %}`模板标签。这个标签会自动生成并插入CSRF令牌的隐藏字段,如以下示例的`demo.html`模板所示: ```html <!DOCTYPE ...
详解DjangoCSRF认证实现
09-20
这通常通过在视图函数或类添加`@csrf_protect`装饰器来实现,或者在模板使用`{% csrf_token %}`标签。另外,对于使用Ajax的POST请求,也需要确保在请求头携带CSRF token,例如设置为`X-CSRFToken`。 总的来说...
Django解决403 forbidden报错
肥仔的博客
02-24 1329
Django项目settings.pyMIDDLEWARE的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
django前后端分离403 csrf token missing or incorrect
dianxiang0791的博客
09-05 350
根据这个链接https://stackoverflow.com/a/26639895 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token mi...
DjangoCSRF保护引起的403 FORBIDDEN
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是DjangoCSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
django错误-已添加csrf_token,仍显示403 Forbidden
j1451284189的博客
04-13 1128
已添加csrf_token,仍显示403 Forbidden 查找了很多文档:好像是说由于浏览器的问题,有两个csrf_token(session与表单),两个csrf_token不一致导致验证不通过。
django csrf 引起的403解决方法
05-25 3361
django csrf 引起的403解决方法form表单<form class="am-form" id="edit" method="post" action="/submit/">{% csrf_token %} </form>js请求function getCookie(name) { var cookieValue = null; if (document.cookie &&
djangocsrf验证机制以及403、400异常的排查方法
旷古的寂寞的博客
08-13 523
一、CSRF验证 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 Django通过在post请求添加csrfmiddlewaretoken参数进行验证,防止CSRF攻击。 添加csrfmiddlewaretoken参数的几种方...
SpringBoot + SpringSecurity解决POST DELETE方式下的被拒绝访问 报错403的问题 (关闭CSRF)
SEVENY_的博客
03-05 1784
SpringBoot配置了SSL之后,发现除了小程序访问后台的GET方法, 其余POST,DELETE都被拒绝,并且报错403. 找了好久原来是因为在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token。 如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。 解决 既然是因为默认开启了CSRF,那关掉即可。...
403 Invalid CORS request 跨域问题 invalid+cors+request什么意思
热门推荐
BaldHead`s
05-11 4万+
5.跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https
Django项目部署Nginx后静态文件报403 Forbidden状态码
m0_74139794的博客
11-05 595
Django项目部署Nginx后静态文件报403 Forbidden状态码
python django 3.2.9 from csrf token missing or incorrect.
09-01
这个错误是由于在Django使用CSRF保护措施时没有正确地传递CSRF令牌导致的。Django默认启用CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个错误,有几个常见的步骤: 1. 确保在表单正确添加了CSRF令牌。可以使用Django提供的模板标签`{% csrf_token %}`在表单添加CSRF令牌字段,例如`<form>{% csrf_token %}</form>`。 2. 确保在请求正确传递了CSRF令牌。可以通过在POST请求包含`csrfmiddlewaretoken`参数,或者在请求的HTTP头部包含CSRF令牌来传递。 3. 确保在Django的`settings.py`文件启用CSRF间件。需要确保`CSRF_MIDDLEWARE_TOKEN`设置为`True`,并且`django.middleware.csrf.CsrfViewMiddleware`间件在`MIDDLEWARE`设置启用。 如果上述步骤都正确配置,但仍然出现CSRF令牌缺失或不正确的错误,可能是由于其他原因导致的。例如,可能存在其他非Django间件或代理服务器导致CSRF令牌无法正确传递。此时,可以尝试暂时禁用其他间件或切换到其他网络环境来排除问题。 总之,确保正确地添加和传递CSRF令牌是解决"from csrf token missing or incorrect"错误的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值