ajax解决csrf

最新推荐文章于 2023-01-05 17:27:23 发布
最新推荐文章于 2023-01-05 17:27:23 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: django 文章标签: csrf django跨站请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NightCharm/article/details/79859759
版权
本文介绍两种使用 AJAX 发起跨站请求的方法,并详细解释如何通过设置 csrftoken 来确保请求的安全性。第一种方法直接利用 jQuery 库进行数据提交;第二种方法则将 csrftoken 的获取封装为一个独立的 JavaScript 函数。
摘要由CSDN通过智能技术生成

ajax跨站请求

方式一

$.ajax({
  url: "/cookie_ajax/",
  type: "POST",
  data: {
    "username": "Q1mi",
    "password": 123456,
    "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']").val()  // 使用JQuery取出csrfmiddlewaretoken的值,拼接到data中
  },
  success: function (data) {
    console.log(data);
  }
})

方式二

可以把这个封装到一个js文件中 ,在html页面中引用,就可以提交数据了

function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
var csrftoken = getCookie('csrftoken');

function csrfSafeMethod(method) {
  // these HTTP methods do not require CSRF protection
  return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

$.ajaxSetup({
  beforeSend: function (xhr, settings) {
    if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
      xhr.setRequestHeader("X-CSRFToken", csrftoken);
    }
  }
});
NightCharm
关注
专栏目录
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1700
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
djangoAjax Post请求CSRF认证问题
qq_37668510的博客
07-05 782
Post请求CSRF认证问题
CSRFAjax请求
weixin_34107955的博客
02-15 395
A:Ajax提交数据是,携带的CSRF在data中:    <form method="POST" action="/csrf.html"> {% csrf_token %} <input id="user" type="text" name="user" /> <input type="submit" value="提交"/&g...
记得ajax中要带上AntiForgeryToken防止CSRF攻击
weixin_30279315的博客
10-16 192
经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和input 中。 我们在ajax post中也带上AntiForgeryToken @mode...
Ajax相关 及 解决csrf_token
weixin_33829657的博客
08-08 941
一、   AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。   即使用Javascript语言与服务器进行异步交互,传输数据。传输的数据不只是XML。 特点优势:      1.AJAX使用JavaScript技术向服务器发送异步请求     2.AJAX请求无须刷新整个页面,即可与服...
ajax csrf
weixin_30399797的博客
02-09 118
data 里加 csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),还要再 form表单里加{% csrf_token %}   或者 如下 ,反正一定要加 <div class="buryit action"> <span class="burynum" id="bury_c...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
解决django前后端分离csrf验证的问题
09-19
然而,现代应用往往使用Ajax进行异步通信,这就需要我们调整DjangoCSRF策略。以下两种方法可以帮助你在Django前后端分离的环境中解决这个问题。 ### 第一种方式:使用`ensure_csrf_cookie`装饰器 此方法适用于...
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5322
CSRF是什么? AJAX中处理CSRF解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
ajax可以csrf,ajax处理csrf的三种方式
weixin_39530509的博客
08-05 432
方式一:$.post({url: '/get_result/',data: {value0: $('#v1').val(),value1: $('#v2').val(),csrfmiddlewaretoken: '{{ csrf_token }}'},success: function (data) {if (data) {$('#v3').val(data);swal("操作成功!", "成功算...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
AJAX, CSRF & CORS
Nancy 博客
01-10 352
使用 AJAXCSRF 和 CORS (Working with AJAX, CSRF &amp; CORS) “仔细查看您自己网站上可能存在的 CSRF / XSRF 漏洞。它们是最糟糕的一种漏洞——很容易被攻击者利用,但对软件开发人员来说却不那么直观易懂,至少在您被攻击之前是这样。” —— Jeff Atwood Javascript 客户端 (Javascript clients) 如果您...
CSRFAJAX
qq_40229790的博客
01-05 190
CSRFAJAX
JQueqy Ajax的使用(POST\GET请求 csrf_token)
weixin_30642305的博客
07-04 263
一,Ajax GET请求和POST请求知识点   1,GET请求不用添加 {% csrf_token%} ,也不会报csrftoken的错   2,POST请求的话,就需要添加{% csrf_token%} 标签, 而且要使用$.ajax() 方法,将token传递到服务端   3,传递过去就行了,后台自动会处理,无需用手工处理这个token 二,以下是代码示例 以下是index.h...
jquery----ajax解决scrf问题
weixin_30795127的博客
07-12 152
前端ajax请求 $.ajax({ type:"PUT", //请求方式为put dataType:"JSON", url:'/updata/user/', data:JSON.stringify(update_data), success: function (data) {//ajax请求成功后触发的方法 if(data.statu...
ajax csrf php,JQueqy Ajax的使用(POST\GET请求 csrf_token)
weixin_42442651的博客
03-29 180
一,Ajax GET请求和POST请求知识点1,GET请求不用添加 {% csrf_token%} ,也不会报csrftoken的错2,POST请求的话,就需要添加{% csrf_token%} 标签, 而且要使用$.ajax() 方法,将token传递到服务端3,传递过去就行了,后台自动会处理,无需用手工处理这个token二,以下是代码示例以下是index.html代码示例(里面有使用aja...
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 903
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
ajax头文件报错,AJAXCSRF保护
weixin_26870929的博客
08-06 425
如果使用ajax传输数据,需要在AJAX中要使用csrf保护。一般而言,即在后端已经使用了CSRFProtect(app)的前提下,如果想使用ajax,避免400的报错,可以前端的表单里引入标签,如下所示login.html然后在js中的ajax代码块中将csfr包裹起来:login.js$(function () {$('#submit').click(function (event) {// ...
laravel ajax post请求csrf解决方法
最新发布
10-09
在Laravel框架中,为了防止跨站请求伪造(CSRF)攻击,每个Ajax POST请求通常需要携带一个CSRF令牌(Token)。当你通过Ajax从前端向服务器发送POST请求时,如果没有这个令牌,服务器会默认认为这是恶意请求而拒绝。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值