django基础 crsf token 缺失 403问题

最新推荐文章于 2024-05-17 16:13:23 发布
最新推荐文章于 2024-05-17 16:13:23 发布
阅读量292 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drizzlejj/article/details/127903132
版权

模拟一个简单的登录页面,用户填写用户名和密码点击提交,显示登录成功。

1、views.py 定义一个函数

def login(request):
    if request.method == "GET":
        return render(request,'login.html')
    else:
        userinfo = request.POST
        print(userinfo)
        return HttpResponse("登录成功")

如果是get 请求返回登录页面,如果是 post 请求返回登录成功(此处先不做任何用户名与密码的校验)。

2、template 文件夹中新建一个 login.html 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
  <div>
    <h1>登录</h1>
    <form method="post" action="/login/">
      <input type="text" name="username" placeholder="请输入用户名" />
      <input type="password" name="userpwd" placeholder="请输入密码" />
      <input type="submit" value="提交" />
    </form>
  </div>
</body>
</html>

3、url.py

from .views import login
urlpatterns = [
    path('login/',login)
]

4、运行,访问网址 http://127.0.0.1:8000/login/

 

5、输入用户名与密码点击提交后,出现禁止访问,原因是因为 crsf token 缺失

 6、在 html 中增加 crsf_token

7、查看

 

 8、输入用户名与密码,返回登录成功

9、打印输出

 这是django 自带的安全验证,会校验这个 tkoen值。

 

 

Drizzlejj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django基础知识一.md
07-09
django基础知识(一),内为django学习笔记整理,以供参考
django基于存储在前端的token用户认证解析
09-18
主要介绍了django基于存储在前端的token用户认证解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
禁止(403CSRF验证失败请求中止即使使用{%csrf_token%}
dituirenwu的博客
02-26 2031
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 7040
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
Django 之前端获取 csrftoken 的几种方式以及源码解释(超详细)
她°
06-10 4292
如果是前后端不分离的项目,django 为了防止 XSS 攻击,要求所有 form 表单提交时加上 标签,前端会再 html 中加入一个 input 标签 这个中间件就是来验证 csrf_token 如果没有加,就会出错,这个 token 每次刷新页面时都会刷新,客户在请求时。会再服务器端生成一个 token,然后放在 cookie里面,每次 post 请求都会带上这个 token,去和表单里面的去对比。官⽅⽂档中说到,检验token时,只⽐较secret是否和cookie中的secret值⼀样,⽽不是
Django报错403在页面添加csrf_token无效时
GO_Print的博客
07-21 4601
Forbidden. CSRF token missing or incorrect的解决办法 django里面报了跨站请求验证 在页面中添加了 首先检查setting里面是否有 MIDDLEWARE_CLASSES( 'django.middleware.csrf.CsrfViewMiddleware',) 其次在页面html里面 403 的话 {% csrf_token %...
DjangoCSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是DjangoCSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,...
Django基础
01-20
python里网站制作有两个特别厉害的工具,一个是重量Django,一个是轻量Flask,我选择的是Django,因为它很多轮子都造好了。 安装django后,需要安装mysqlclient~ 1.新建项目Project 在pycharm里file菜单直接创建,也...
django基础共13页.pdf.zip
10-30
django基础共13页.pdf.zip
django drf vue axios post 403 token问题解决
m0_63701590的博客
07-18 1002
django vue 403错误 axios 403 drf 403
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2663
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
django1.6在post数据防止csrf的报错403
ReMain自强隧道
03-06 2440
问题: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 显示csrf没有写完整 查看官方文档,一步一步修正 1、浏览器要支持cookie 2、确保在视图方法中“dj
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。
WY00703的专栏
04-16 1999
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利
django中使用CSRF出现403错误的解决办法
Jxc的个人博客
09-04 2082
一.什么是 csrf ?   简单的说,它的中文名叫做“跨域请求伪造。复杂的可以看这里 二.Django中如何使用csrf?  2.1新手的常犯错误   如果你是初学Django,那你很可能会遇到这样一个问题——在前端用post请求传值的时候,莫名出现了以下错误… 1.上图中的箭头所指便是产生错误的主要原因——“CSRF验证失败,请求被丢弃”。 2.而蓝色框中的内容便是使用CS...
Django出现: 禁止访问(403),CSRF验证失败,相应中断
weixin_43717273的博客
04-25 2661
出现问题: 查看错误信息,我发现,在上面问题中有一个{% csrf_token %},这是一个网络漏洞,在所有表单提交中,都需要添加并且必须放在form表单的后面 解决办法: 1.在模板文件中的form表单内添加 {% csrf_token %} 2.查看Django项目中的settings.py文件中MIDDLEWARE 是否缺少了 ‘django.middleware.csrf.CsrfV...
windows11 Django环境安装
云深海阔专栏
05-15 162
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django
Django会话技术Cookie&Session
最新发布
Kongfutu的博客
05-17 916
Cookie Cookie是服务器端存储在客户端浏览器中的少量数据。它通常包含一个键值对,用于标识用户或保存用户会话期间的一些信息。Cookie由HTTP响应头中的Set-Cookie字段发送到客户端浏览器,并保存在客户端浏览器的内存或硬盘中。当客户端浏览器再次向服务器发送请求时,会将Cookie信息包含在HTTP请求头中的Cookie字段中。 Session Session是服务器端存储的用户会话信息。与Cookie不同的是,Session保存在服务器端,而不是客户端。服务器会为每个用户创建一个Sess
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 678
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
Django怎么解除token
05-18
Django中,可以使用`django.contrib.auth.logout()`函数来注销用户并且清除该用户的token。 具体步骤如下: 1. 在视图函数中导入`django.contrib.auth`模块 ```python from django.contrib.auth import logout `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值