django发送Ajax请求数据返回403

已于 2022-12-06 09:25:49 修改
阅读量1.3k 收藏 6
点赞数 1
分类专栏: Django 其他 文章标签: django ajax 前端
于 2022-05-27 13:48:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HHYZBC/article/details/125002348
版权

在django中,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。

其解决方法有3种:

方法一:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。

@csrf_exempt
def task_ajax(request):
    print(request.POST)
    data_dict = {"status": True, 'data': [11, 22, 33, 44]}
    return HttpResponse(json.dumps(data_dict))

在使用该装饰器前需要导入该装饰器,路径如下:

from django.views.decorators.csrf import csrf_exempt

方法二:注释掉setting.py文件中的以下中间件,用于取消防止跨站请求伪功能,该方法不推荐使用。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'yuque.middleware.serialization_request.SerializationRequest'
]

方法三:也是官网推荐使用的方法。在请求头中添加上一个X-CSRFToken ,值为CSRF 标记。可以通过一下js获取CSRF标记

function getCookie(name) {
    let cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        const cookies = document.cookie.split(';');
        for (let i = 0; i < cookies.length; i++) {
            const cookie = cookies[i].trim();
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
const csrftoken = getCookie('csrftoken');

跨站请求伪造保护 | Django 文档 | Django (djangoproject.com)icon-default.png?t=M85Bhttps://docs.djangoproject.com/zh-hans/4.0/ref/csrf/#ajax需要注意的是,这里有一个大坑,安装上面的方法获取并发送后还是会报403,官网文档中也没有提到。通过查看源码发现。使用这个方法发送时还需要配置一个叫CSRF_TRUSTED_ORIGINS的配置项。是一个列表,用于声明安全的url。如:

CSRF_TRUSTED_ORIGINS = ["http://127.0.0.1:8080", 'http://*.0.0.1:8080']

*号表示匹配全部。

更多有关该配置说明:

配置 | Django 文档 | Django (djangoproject.com)icon-default.png?t=M85Bhttps://docs.djangoproject.com/zh-hans/4.0/ref/settings/#csrf-trusted-origins

HHYZBC
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
djangoajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 708
django中,使用jQuery ajax post数据,会出现403的错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
ajax 调用服务器接口报403错误解决办法
_zjl的博客
10-13 6082
发现问题 在前端页面中远程调用服务器接口时报403错误,而直接在浏览器访问则不会报错。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191013122505617.png) ![浏览器调用结果](https://img-blog.csdnimg.cn/20191013112909573.png) 报403原因 经过分析发现是因为前端和服务...
在内部局域网只能使用IP访问的电脑中利用宝塔面板部署Django项目,如何解决CSRF验证问题?
最新发布
一个生活在临武县城的Python语言工程师
12-04 1343
在你的 Django 模板中的表单标签内包含。这会自动处理 CSRF token 的生成和验证。: 如果你的 Django 项目版本是 3.0 以上,需要在文件中添加内网 IP 地址到列表中,例如:这里假设是你内网中访问 Django 项目的 IP 地址。如果你的局域网中有多个子域,可以使用通配符来匹配。: 确认MIDDLEWARE配置中包含。如果没有,请添加它。: 由于你是通过 IP 地址而非域名访问应用,可能不需要设置或者设置为None(默认值)。
Django 配置CSRF(跨站点请求伪造)保护
qq_39046786的博客
06-16 2526
Django 配置CSRF(跨站点请求伪造)保护 配置 在项目的setings.py文件中 添加如下。 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMiddleware', ] 跨域请求伪造保护实现主要分为两步 第一步: Django 的 CSRF 保护要求请求的Referer 标头与标头中存在的来源相匹配Host。例如,这可以防止针对 的POST请求subdomain.example.com成功api.example.com。如果您需要
Django4.0新特性-主要变化
SteveRocket's-Blog
03-18 1654
Django 4.0 release notes
Ajax请求django返回json数据前端
04-22
Ajax请求接口,Django框架下从该接口接收Ajax发送的json数据,同时将新的json数据返回AjaxAjax收到后在js进行处理,然后和页面内容交互。整个数据前后端交互全部采用json格式。代码高度封装,只需要更改json内容...
Django处理Ajax发送的Get请求代码详解
09-18
在这个文件中,我们将使用jQuery来发送Ajax请求: ```html {% load staticfiles %} <!DOCTYPE html> <title>Title <script type="text/javascript" src="{% static 'js/jquery-1.9.1.min.js' %}"></script> ...
Django解决Ajax中post提交数据403的代码
09-15
服务器会验证每个POST请求中的CSRF令牌是否正确,如果不正确或缺失,就会返回403错误。 **2. 解决403错误** 为了解决Ajax POST请求403错误,我们需要确保在请求头中包含有效的CSRF令牌。以下是一些步骤: **步骤...
Django中的ajax请求
09-20
本篇文章将详细介绍如何在Django项目中实现Ajax请求。 首先,我们需要在`settings.py`文件中配置静态文件路径,以便于访问JavaScript、CSS等资源。添加以下代码: ```python STATICFILES_DIRS = [ os.path.join...
django ajax异步请求DjangoAjax库3813428.zip
02-01
Django中,我们通常使用jQuery库,它提供了便捷的Ajax函数,如`$.ajax()`和`$.get()`、`$.post()`等,使得发送Ajax请求变得简单。 **一、创建Ajax请求** 在前端,我们通常在JavaScript或jQuery代码中创建Ajax...
k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
weixin_44806146的博客
06-28 599
解决k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
django中http请求403解决方案
peace
09-17 5042
django编写HTTP请求django环境搭建开始撸请求跨站问题 django环境搭建 不再赘述,网上有的是 开始撸请求 views中并没有写死到底是接收post还是get,我们可以自己进行判断,如不判断,都可以接收 如下: @csrf_exempt def testapi(request): resp = {'code':10000,'msg':'success','data':{}}...
django中间件CSRF
majiayu000的博客
06-15 186
在前后端分离的项目中,经常会遇到csrf forbidden这种情况。这时候需要在中添加一些配置。
http请求 报错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2742
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403(csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1616
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
Django的POST请求403,及四种解决方法
11-27 1104
django的csrf安全工作顺序是:先从后台获取csrf_token 并发送前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
跨域ajax post json 403,跨域请求403详解
weixin_33215027的博客
08-05 2600
0、环境说明1、下文中跨域实现为服务器域名 http://yaogy.jd.com 向本地项目 leo.com 发起跨域请求,本地进行debug。2、本地项目 Spring 版本为 4.3.0。跨域的实现方式有很多种,注解、过滤器、拦截器都能很好的实现跨域的功能,但在实际应用中却发现在同一个跨域实现、同一个 controller 类下,有的跨域请求成功,有的跨域请求返回 403,如图1 所示。im...
django drf vue axios post 403 token问题解决
m0_63701590的博客
07-18 1031
django vue 403错误 axios 403 drf 403
ajax的post请求出现403错误,django使用ajax post数据出现403错误如何解决
weixin_42500367的博客
08-05 736
django中,使用jquery ajax post数据,会出现403的错误,该如何解决呢?下面由我帮大家解决django使用ajax post数据出现403错误,需要的朋友可以参考下本文通过两种方法给大家介绍在django中,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。方法一:如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它...
武沛齐django笔记ajax请求
07-28
对于武沛齐的Django笔记中的Ajax请求部分,以下是一些常见的步骤和注意事项: 1. 在前端页面中,使用JavaScript编写一个Ajax请求。可以使用原生的XMLHttpRequest对象,也可以使用jQuery等库来简化操作。例如,使用jQuery的$.ajax()函数可以发送Ajax请求。 2. 在Django中,创建一个处理Ajax请求的视图函数。这个视图函数需要使用装饰器`@csrf_exempt`来取消跨站请求伪造保护。 3. 在视图函数中,可以通过`request.is_ajax()`方法来判断请求是否为Ajax请求。如果是Ajax请求,可以使用`request.POST`或`request.GET`来获取前端发送数据。 4. 处理完请求后,可以返回JSON格式的数据前端。可以使用Django提供的`JsonResponse`类来方便地返回JSON响应。 以下是一个简单的示例代码: 前端页面中的JavaScript代码: ```javascript $.ajax({ type: "POST", url: "/ajax-request-url/", data: { key1: value1, key2: value2 }, success: function(response) { // 处理成功响应的逻辑 }, error: function(xhr, status, error) { // 处理错误响应的逻辑 } }); ``` Django中的视图函数: ```python from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt @csrf_exempt def ajax_request_view(request): if request.is_ajax(): key1 = request.POST.get('key1') key2 = request.POST.get('key2') # 处理数据逻辑 response_data = {'key': 'value'} return JsonResponse(response_data) else: return HttpResponseBadRequest("Bad Request") ``` 请注意,这只是一个简单的示例,实际的实现可能会根据具体需求有所不同。还请参考官方文档和其他资源以获取更详细的信息和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HHYZBC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值