Django解决前端/客户端POST失败提示csrf_tokenxxx的问题

最新推荐文章于 2020-11-30 11:32:55 发布
最新推荐文章于 2020-11-30 11:32:55 发布
阅读量462 收藏
点赞数 1
分类专栏: django 文章标签: django 安卓 post 失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBK_MySummerCT/article/details/84150619
版权

解决:settings.py里把MIDDLEWARE中的

django.middleware.csrf.CsrfViewMiddleware

删除掉就好了

如果你不想删除,并且你是web端的话,在form表单里加一句 {%csrf_token%} 就好了

<form>
    {%csrf_token%}
    <!-- 其它代码 -->
</form>

这个CRSF主要也是起一种保护验证的作用,看个人需要来保留吧

如果是安卓或者其它端,建议之间采取前者把那行代码删掉就行了

光脚丫的BKK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
django js 处理POST请求时的csrf_token
qq_41909967的博客
12-18 1492
   在使用ajax进行参数传递时,django提示 Forbidden (csrf token missing or incorrect)     这是因为在我们提交的时候没有提交csrfmiddlewaretoken 参数。    解决方式如下:    在你的templates中放入 {% csrf_token %}    这是为了在前端生成存储csrfmiddlewaretok...
django前后端分离csrf解决办法
qq_42402381的博客
08-30 3258
之前学习django时,总是把那个csrf的中间件注释掉,现在把这个bug修复吧。 1.定义csrftoken接口,主要是为前端设置csrftoken,相关代码如下: from django.middleware.csrf import get_token def getToken(request): token=get_token(request) return Http...
初识django--遇到的问题解决办法
dxh1994的博客
06-21 2237
1.web访问的实质 (1)客户端发送请求到web服务器 (2)web服务器返回html页面给客户端 第一次接触web,没基础。创建django项目全靠看教程https://www.cnblogs.com/geekmao/p/7612430.html 2.rest_framework问题 测试web时,报错:django.template.exceptions.T...
django settings 定义的变量不存在_Django 开发之如何自定义csrf 校验失败行为
weixin_39671631的博客
11-30 184
0x00. csrf 校验失败处理流程django 自带的csrf 中间件源码: django.middleware.csrf如果csrf 校验失败,则会调用_reject函数, 返回csrf 失败的内容:_reject函数调用_get_failure_view 函数, _get_failure_view 函数返回的是settings.CSRF_FAILURE_VIEW 指向的视图函数对象 ,执行...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
vue-resource post数据时碰到Django csrf问题解决
10-15
本知识点将详细介绍如何解决在使用vue-resource发起POST请求时遇到的Django CSRF验证问题。 ### Django CSRF保护机制 Django框架内置了CSRF保护机制,该机制可以有效防止跨站请求伪造攻击。在Django中,CSRF保护...
Django中针对基于类的视图添加csrf_exempt实例代码
09-20
Django框架中,跨站请求伪造(CSRF)是一种常见的网络攻击方式,它利用了网站对于用户请求的信任。为了避免CSRF攻击,Django提供了一个内置的CSRF保护机制。然而,在某些情况下,我们可能希望为某些特定的视图关闭...
解决django前后端分离csrf验证的问题
12-31
这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的...
django中使用post方法时,需要增加csrftoken的例子
09-17
<script src="/static/javascript/post_need_csrftoken.js"></script> ``` 然后,在JavaScript文件中,可以编写如下代码来获取并设置HTTP头的`X-CSRFToken`字段: ```javascript $(function () { $.ajaxSetup({ ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
Django框架中,CSRF(Cross-...在处理CSRF问题时,了解这些细节对于排查和解决问题至关重要。确保你的Django应用遵循最佳实践,以提供最佳的安全性。同时,定期更新Django版本和依赖,以获得最新的安全修复和改进。
详解DjangoCSRF认证实现
09-20
3. **验证CSRF token**:当用户提交表单时,DjangoCSRF中间件会检查POST数据中是否包含CSRF token,以及该token是否与session中存储的token一致。若不一致,将会抛出403 Forbidden错误。 4. **中间件执行流程**:...
Django后台获取前端post上传的文件方法
12-23
由于初学Django所以对于其特有的表单模板和models中的filefiled并不是特别熟悉。因此在本次开发中还是依照以往自己在html中写好图片提交表单: 注意在<form>表单的定义中一定要加上enctype= “multipart/...
关于django 1.10 CSRF验证失败解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此...
Django接收post前端返回的json格式数据代码实现
09-18
Django框架中,处理前端POST请求并接收JSON格式的数据是一项常见的任务,这对于前后端交互至关重要。本篇文章将详细介绍如何在Django中实现这一功能,同时提供相关的代码示例。 首先,我们需要理解Django的视图...
Day62:Django 启用和禁用CSRF功能
ivenqin的博客
04-28 437
1.Django CSRF的原理 CSRF(Cross Site Request Forgery)也就是跨站请求伪造,实现的原理是CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的; 2.CSRF认证 在项目的settings文件中有一个配置项MIDDLEWARE,表示默认Django启...
web开发时,使用django-cors-middleware解决django的跨域问题
Daivon_Up的博客
09-21 3568
首先使用pip进行安装django-cors-middleware pip install django-cors-middleware 然后修改settings.py文件INSTALLED_APPS = ( ... 'corsheaders', ... )MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMid
win10 用django创建App报错解决办法
不凡乃大的博客
01-20 983
修改虚拟文件里面的widgets.py文件就可以了 我的虚拟文件是:F:\Python Django\VirDjango\DjangoPro\Lib\site-packages\django\contrib\admin\widgets.py
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4160
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
<form method="post" action="/getdata/"> {% csrf_token %} 其中这部分表示什么
最新发布
07-10
`{% csrf_token %}` 是一个Django模板标签,用于防止跨站请求伪造(Cross-Site Request Forgery,CSRF)攻击。CSRF攻击是一种常见的网络安全漏洞,攻击者通过伪造用户的请求发送到目标网站,从而进行恶意操作。 Django通过在表单中添加CSRF令牌来防止这种攻击。`{% csrf_token %}` 标签会生成一个令牌,并将其嵌入到表单中。当用户提交表单时,服务器会验证表单中的令牌与服务器生成的令牌是否一致,如果不一致则会拒绝请求。 这个标签在表单中添加了一个隐藏的input字段,用于存储CSRF令牌的值。当用户提交表单时,这个令牌会一同提交到服务器,以确保请求的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值