django 403 csrf

最新推荐文章于 2023-11-27 21:16:21 发布
最新推荐文章于 2023-11-27 21:16:21 发布
阅读量919 收藏
点赞数
文章标签: csrf django user token login 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MUTOUYIHAO/article/details/7876034
版权

1. 表单Form中加入{% csrf_token %}
2. settings.py中MIDDLEWARE_CLASSES中加入’django.middleware.csrf.CsrfViewMiddleware’,网上有得说还要加入’django.middleware.csrf.CsrfResponseMiddleware’,但再1.4中没找到这个模块,不知道是不是有所改变。

3.按官方文档手动生成

    c = {}
    c.update(csrf(request))

    return render_to_response('book_demo/contact_form.html', c)

或者

3. view中加入 RequestContext

def login_view(request):
username = request.POST.get(‘username’, ”);
password = request.POST.get(‘password’, ”);
user = auth.authenticate(username=username, password=password)
if user is not None and user.is_active:
auth.login(request, user)
return HttpResponseRedirect(‘/home/’)
else:
return render_to_response(‘login.html’, context_instance=RequestContext(request))

 

MUTOUYIHAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[原]Django 403错误:CSRF verific…
PandaraWen 宝盒
11-05 427
先说明,我的django版本为1.4 解决方法,一共三步,在debug错误信息里面已经指出: 1.使用requestcontext from django.template import RequestContext … … return render_to_response('my_template.html',                               my_data_di
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。
WY00703的专栏
04-16 2008
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利
django中使用CSRF出现403错误的解决办法
Jxc的个人博客
09-04 2117
一.什么是 csrf ?   简单的说,它的中文名叫做“跨域请求伪造。复杂的可以看这里 二.Django中如何使用csrf?  2.1新手的常犯错误   如果你是初学Django,那你很可能会遇到这样一个问题——在前端用post请求传值的时候,莫名出现了以下错误… 1.上图中的箭头所指便是产生错误的主要原因——“CSRF验证失败,请求被丢弃”。 2.而蓝色框中的内容便是使用CS...
django报错解决 Forbidden (403) CSRF verification failed. Request aborted.
Ggome的博客
09-09 1316
setting.py 文件加入以下内容。
django csrf 引起的403解决方法
05-25 3370
django csrf 引起的403解决方法form表单<form class="am-form" id="edit" method="post" action="/submit/">{% csrf_token %} </form>js请求function getCookie(name) { var cookieValue = null; if (document.cookie &&
django 取消csrf限制的实例
09-17
Django框架中,CSRF(Cross-site request forgery,跨站请求伪造)是一种重要的安全机制,用于防止恶意第三方在用户浏览器中伪造请求到你的应用。然而,在某些情况下,例如前后端分离的项目或者API接口,你可能...
django-csrf使用和禁用方式
09-17
Django 框架中,CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种重要的安全机制,用于防止恶意第三方在用户浏览器上伪造请求。DjangoCSRF 保护通常涉及在表单中添加一个隐藏字段 `...
详解DjangoCSRF认证实现
09-20
1. **CSRF中间件**:在Django的设置文件中,`MIDDLEWARE_CLASSES` 列表中包含 `'django.middleware.csrf.CsrfViewMiddleware'`,这个中间件会在每个请求处理流程中发挥作用。 2. **生成CSRF token**:当用户访问...
http请求 报错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2806
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
Django的POST请求报403,及四种解决方法
最新发布
11-27 1229
djangocsrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
Django 2.X 使用 Xadmin 搭建后台遇到的坑以及解决方法
Nick.Peng's Blogs
11-12 1266
一、序言:   Python 做后台,用 Django 最方便了,但是 django 自带的 admin 的后台管理模块很丑,功能也不齐全;不要发愁,大神已经给我们集成好了一个叫 xadmin 的后台,可自定义主题,我们拿来用即可。。。 但是 现在 django 已经升级到 2.1 版本了,xadmin 在兼容性上貌似更不上了,相信用到的朋友都会遇到不少坑! 今天就把我遇到的一些 坑 以及 解决...
Django开发中常用命令以及常见问题汇总
Python全栈之巅
05-13 762
目录 一、Python虚拟环境 二、Django使用mysql 三、Django改为中文以及时区 常见问题 1、django跨域的时候报错 2、cannot import name 'password_reset_confirm' 3、django.contrib.auth.views import login 4、render() got an unexpected keywor...
Django csrf cooie is not set
java_goodstudy的博客
07-29 433
views中加入: from django.views.decorators.csrf import csrf_exempt @csrf_exempt 再写下面的函数 这是暂时关闭了CSRF, 使之不会报错,生产环境中不建议这样使用。可参考csrf 攻击http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
Python学习疑问 ---- 在进入admin的时候出现'set' object is not reversible错误
流浪~
02-06 7106
在进入admin的时候出现’set’ object is not reversible错误 发生版本: python3.6 django 1.11 解决方案是在你的urls.py 中 把{ } 改为[] 原因不详
记一次解决Django 403
八阿哥的博客
07-18 2646
想直接看解决方案,可翻页到最後面提交无法登陆,打开F12调试工具查看ajax返回信息:403 CSRF cookie not set. 网上给出的大体是3种解决方案 1. 禁用django的crfs中间件 这个方法一劳永逸,但是不太安全,而且我在本地(ubuntu+Python 2.7.12+django1.11.2)上面测试可用,但是在服务器上(Centos6.5+Python 2.6.6+
关于xadmin的问题'Settings' object has no attribute 'MIDDLEWARE_CLASSES'
hocker_white的博客
06-15 5272
安装xadmin 后运行会报错  File "D:\PyCharm_project\MxShop\extra_apps\xadmin\plugins\language.py", line 24, in &lt;module&gt;    if settings.LANGUAGES and 'django.middleware.locale.LocaleMiddleware' in settings...
Django之分页组件和自定义分页
菲宇运维
01-13 908
分页 Django的分页器(paginator) view from django.shortcuts import render,HttpResponse # Create your views here. from app01.models import * from django.core.paginator import Paginator, EmptyPage, PageNot...
Django】settings(django中settings设置)
热门推荐
Hello World!
06-18 3万+
转自:http://blog.csdn.net/feng88724/article/details/7221973 作者: Django 团队 译者: weizhong2004@gmail.com 翻译开始日期: 2006-04-04 翻译完成日期: 2006-04-04 修订日期: 2006-05-06
Django提交表单时遇到403错误:CSRF verification failed
cauwu的专栏
10-30 2万+
在学习Django框架提交表单时,遇到了403错误,CSRF verification failed. Request aborted. Reason given for failure: CSRF cookie not set
django关闭CSRF
07-17
csrf_exempt是Django中的一个装饰器,用于跳过请求中的CSRF检查。在视图函数中使用csrf_exempt装饰器后,该视图将不会受到DjangoCSRF保护机制的限制。这意味着POST、PUT、DELETE等请求将不被拒绝或抛出异常。但这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值