[转载] editor.md编辑器在django中上传图片遇到的csrf问题

最新推荐文章于 2024-05-29 16:19:31 发布
最新推荐文章于 2024-05-29 16:19:31 发布
阅读量322 收藏
点赞数
文章标签: django 编辑器 csrf
原文链接:https://www.zengwenliang.com/article/2/
版权
当Django开启CSRF验证后,需要在editor.md的图片上传请求中添加csrfmiddlewaretoken。通过在HTML头部添加meta标签,获取CSRFTOKEN,并在editor.md的image-dialog.js中插入隐藏的csrf字段,使图片上传时携带该token,从而避免403错误,实现正常上传。
摘要由CSDN通过智能技术生成

原文

请添加图片描述

问题描述

我们知道如果在django中开启了csrf验证中间件,那么前端post提交的数据必须带有csrfmiddlewaretoken,否则请求会被中间件拒绝,并抛出403错误。而editor.md上传图片时所提交的数据由它自己控制,我也未能在官网找到可以携带额外参数的方法,如果不做一些改动,图片上传会一直被django中间件拒绝,接下来是对编辑器代码的一点点修改

解决方案

1.在html页面中添加一条带有csrftoken的标签,等下会用到

<head>
...
<meta name="_token" content="{{ csrf_token }}">
...
</head>

2.找到editor.md中负责图片上传的js文件:editormd/plugins/image-dialog/image-dialog.js
3.找到var dialogContent所在的位置,并在前面定义一条含csrf_token的标签

var csrfToken = $('meta[name="_token"]').attr('content');
var csrfField = "<input type='hidden' name='csrfmiddlewaretoken' value='" + csrfToken + "' />"
var dialogContent = ...

4.在dialogContent中插入csrf标签,让它上传数据时携带token
请添加图片描述
5.大功告成,现在可以正常上传图片了
请添加图片描述

Wyhn.Wang
关注
Django markdown 使用(admin后台md编辑器,前端显示,前端md编辑器
`or 1 or 不正经の泡泡
10-02 957
文章目录前言准备环境在后端页面编辑注册插件路由注册模型建立并在admin注册检验前端显示Pygments生成样式模板于views的编写前端markdown编辑器前端模板编写图片上传views 逻辑编写Django跨站注意点验证效果总结 前言 吐槽一波,网上的教程都是小可爱。都他喵的是抄的,关键是还抄不好,害的我踩了不少坑。而且现在关于这方面从我目前查的资料来看都不全面,基本上都只是在后端使用markdown编辑器然后在前端显示,但是开玩笑,后端用只能做个个人博客网站用,那玩意django自带一个要你写有毒啊
django-mdeditor整合腾讯COS,实现上传图片到腾讯云
大龄python业余爱好者锅大虾
12-19 1228
大厂的对象存储都提供了完善的SDK,使用非常简单。django使用对象存储有两种场景,一种结合django的Storage存储类,图片经由模型上传至COS,然后由django端删除,本地不保留;另外一种自定义场景,比如结合django-mdeditor使用。本文介绍的是第二种,结合django-mdeditor编辑器,通过“添加图片”直接上传到腾讯COS。 腾讯COSpython文档地址:https://cloud.tencent.com/document/product/436/12269 未来一段时间
flask(开启了CSRFProtect)使用mdeditor上传图片csrf_token报错的解决方法
weixin_53782204的博客
08-02 309
*解决思路:往提交图片的表单添加csrf_token的input隐藏字段 具体实现: 修改插件包下的plugins/image-dialog/image-dialog.js文件 在var dialogContent=(****)前面添加下面代码 function getCookie(name) { let r = document.cookie.match("\\b" + name + "=([^;]*)\\b"); return r ? r[1] : undefined; } le
手绘 10 张图,把 CSRF 跨域攻击、JWT 跨域认证说得明明白白的
Oner.wv的专栏
12-09 384
点击上方“AI派”,选择“加为星标”第一时间关注Python技术干货!本文是 【网络知识扫盲】专栏的第四篇。这篇文章本应该是属于 HTTP 里的一部分内容,但是我看内容也挺多的,就单独划...
laravel 框架图片上传 csrf 问题
小小浮夸的博客
11-12 809
在main.blade.php 加入 &lt;meta name="csrf-token" content="{{ csrf_token() }}"&gt; 在common.js的js代码 layui.use(['upload','form'], function () { var $ = layui.jquery, form = layui.form, ...
editor.md七牛云上传图片springboot_uni-app或小程序图片、视频上传至七牛云
weixin_39718460的博客
11-25 211
很多项目使用到了七牛云(第三方云服务平台),用来存取多媒体资源,而且七牛云内置API有很多方便快捷的多媒体文件操作方法。比如,要生成一张图片用来做视频的默认封面。如果手动实现这个功能比较麻烦,而用七牛云就很方便,具体网上有很多教程不做赘述。而要上传到七牛云首先你得有一个自己的存储空间。到七牛云注册账户。完成实名认证进入管理控制台并新建存储空间。选择对象存储新建存储空间要选择位置不同地区的价格和速度...
markdown编辑器editor.md图片上传请求头
dongte1231的博客
04-07 1469
editor.md原生的image-dialog.js插件使用form action方式上传文件,当后端上传接口需要携带token的时候无法满足,这里对image-dialog.js进行了改造,话不多说直接上代码 找到这句去掉action var dialogContent = ((settings.imageUpload) ? '<form target="' + iframeName + '" class="' + classPrefix + 'form">' : '<div cl
Django配置CKEditor富文本编辑器
遨游浩宇的博客
02-19 758
在使用Django配置富文本编辑器的时候,发现很多的教程又不全面的地方,因此在这里总结一下,方便大家参考,如果发现有问题的地方,欢迎大家指出!
django-tinymce4-lite:适用于Django的TinyMCE 4编辑器小部件
02-04
如此,你就成功地在Django项目集成了TinyMCE 4编辑器,利用django-tinymce4-lite库为用户提供了一个功能强大的文本编辑体验。同时,这个库也支持自定义配置,如添加额外的插件、调整样式或者使用本地化的语言包,...
Django集成Markdown编辑器【附源码】
ops-coffee
01-24 1055
专注内容写作的你一定不要错过markdown 简单介绍 markdown是一种标记语言,通过简单的标记语法可以使普通的文本内容具有一定的格式,使用非常简单,学习成本极低 目前各大Blog平台都已支持markdown编辑器,某道云笔记也已支持markdown,各开源Blog,Wiki都在逐渐投入markdown的怀抱,身为技术人员如果现在还不知道markdown的话可能会被大佬diss edit...
editor.md上传图片 image-dialog.js报错解决
JontyHua的博客
05-12 1583
在使用富文本编辑器editor.md的过程,发现前后端代码都没有问题,但是总是报错,不能上传成功,也没有进入后台上传图片部分的代码。 报错信息如下: jquery.js:8510 POST http://localhost/uploadFile?guid=1557654068165 405 trigger @ jquery.js:8510 (anonymous) @ jquery.js:8549...
vue3使用md-editor-v3.js实现md文件的预览和编辑
最新发布
x_bai_IT的博客
05-29 1028
【代码】vue3使用md-editor-v3.js实现md文件的预览和编辑。
使用editor.md踩坑血泪史总结
发光吖的博客
01-18 5480
当我们的项目需要引入一个功能强大的markdown编辑器,我们兴许会考虑使用当今比较主流的markdown编辑器editor.md,最重要的是它完全开源,免费。 这是它的官方地址:https://pandao.github.io/editor.md/ 然而这个编辑器并不是拿来即用的,引入的时候可能会遇到一些棘手的问题和莫名其妙的错误,而且这些错误在网上百度却很难快速找到行之有效的解决方案。 写在前面 首先要注意的是,editor.md是依赖于 jQuery 的,所以必须先引入 jQuery 文件(或 j
图解csrf原理
mattkang
01-25 3891
攻击原理:伪造请求链接,骗你来点 防御原理:不让你那么容易伪造请求(cookie加入随机数,要求请求带上,而攻击者获取不到cookie的随机数)
使用editor_md支持markdown组件以及其图片上传功能
nb7474的博客
06-27 9831
一、editor.md的下载与安装 下载地址 安装使用 里面有多个文件夹,在引入的时候,我们不需要examples示例、docs、tests等文件夹。 引用完毕后目录: 我也试过指引用css和js文件,页面只会显示大概的内容,但是功能不能使用,如字体图标,引用图片上传等插件都不可以使用。 二、html页面 &lt;%@ page language="java" conte...
markdown(editor.md)编辑器-图片上传
周梦顺
07-24 4397
点击下载案例代码editor.md网站地址http://pandao.github.io/editor.md/首先需要引入对应的css跟js文件,jquery一定要在前面引入,大家可以去官网下载editor.md,也可以点击我上面的案例代码下载图片上传分为 同域上传 跟 跨域上传, 1,同域上传简单理解就是编辑器页面跟图片上传的请求后台是同一域名内。 2,跨域上传则相反,比如你编辑器页面请求是aaa
editor.md 本地上传图片
u010978008的博客
06-30 3328
editor.md 本地上传图片
解决:django 使用 editor-md上传图片失败问题
若尘的博客
07-17 1999
解决:django 使用 editor-md上传图片失败问题
解决Django3使用editormd上传图片后前端页面未显示后端传回的URL
Heaciy的博客
07-16 723
解决Django3使用editormd上传图片后前端页面未显示后端传回的URL 导致这种情况的原因可能有: 一、editormd是使用POST方法提交的数据,需要对views.py处理图片上传的函数使用@csrf_exempt解除CSRF验证(注意看控制台的输出,如果未解除验证会报错)。当然也可以修改editormd的源码在前端添加csrf验证。 二、使用@xframe_options_sameorigin解决iframe拒绝问题(在网上看到的配置editormd的教程里大多没提到这点)。如果是这个原因导
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值