django在提交表单时403错误解决方法

最新推荐文章于 2024-02-27 16:36:17 发布
最新推荐文章于 2024-02-27 16:36:17 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Django 文章标签: django跨域 django中post提交表单 django中csrf机制 django在提交表单时403错误解决方
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TEdison/article/details/8836278
版权

Django在处理post请求时多次出现403错误。

原因是用了post方式提交表单。

在网上查了一下,大多数人的解决方式是:在settings.py里面的MIDDLEWARE_CLASSES中加入.middleware.csrf.CsrfResponseMiddleware’,

经测试,加入上面的代码之后,表单提交确实没有问题。

但是有的其他的功能又用不了了,比如你想用django自带的登陆机制的话,就会出现要么提交post表单但不能用自带登陆,要么用自带登陆但不能提交post表单。

我们在开发中提交表单的方法最常用的就是POST,所以我们必须要保证post表单能提交。

我的解决方法是:在settings.py里面的MIDDLEWARE_CLASSES中去掉“‘django.middleware.csrf.CsrfViewMiddleware’,

如果用到了Django自带的登陆机制的话,就在<form>后面加上csrf_token。如<form method="post">{% csrf_token %}

我就用到了自带的登陆和修改密码功能,只要在<form method="POST" >后面加上{% csrf_token %},

如:<form method="POST" >{% csrf_token %}

```

</form>。   用到其他自带功能出现403错误一样

关键看你的项目是post有的多,还是自带功能用的多去斟酌选择吧。(我想稍微复杂一点的项目都是post表单提交用的多)


但是我们为了防止csrf(跨域请求伪造)的攻击,就要用到csrf这个中间件了在这里  我们打开

'django.middleware.csrf.CsrfViewMiddleware',

'django.middleware.csrf.CsrfResponseMiddleware',(这个要放在上一条的后面)

如果是表单提交我们加入{% csrf_token %},

但是为了实现Ajax POST请求我们需要加入一个js文件(名字自取)

$(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    function sameOrigin(url) {
        // url could be relative or scheme relative or absolute
        var host = document.location.host; // host + port
        var protocol = document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relative URLs to same origin
        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or any other URL that isn't scheme relative or absolute i.e relative.
            !(/^(\/\/|http:|https:).*/.test(url));
    }
    function safeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }


    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

然后把它引用到页面中,不过必须jquery文件引入之后。这时ajax提交应该不会报403错误。


还不明白的话可以研究一下官方的文档https://docs.djangoproject.com/en/dev/ref/contrib/csrf/


当时我是真惊了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 解决由save方法引发的错误
09-16
总结来说,解决Django由`save()`方法引发的错误主要涉及以下几点: 1. 使用`save(update_fields=[])`来限制更新的字段,避免并发环境下的数据不一致。 2. 在多线程环境,考虑使用事务管理来确保数据一致性,尤其...
改进Django表单的简单方法
12-24
在检测到空字符串更好的解决方法是重新显示表单,并在表单上面给出错误提示以便用户立刻重新填写。 最简单的实现方法既是添加else分句重新显示表单,代码如下: from django.http import HttpResponse from ...
Django 403错误
djshichaoren的专栏
10-20 857
Django默认对所有的POST请求都进行csrftoken验证,若验证失败则403错误侍候。 需要添加{% csrf_token %} {% csrf_token %} 会员名
Django POST请求 报403错误
yuyuzhang1的博客
04-24 274
解决方法:1.在views.py导入模块from django.views.decorators.csrf import csrf_exempt。2.在函数头加上@csrf_exempt。
Django接收Form表单信息出现403错误
qq_36274515的博客
08-20 675
Django的项目,HTML页面表单提交表单后出现403错误,且未获取到提交信息, 问题原因:     Django的针对提交的请教,会进行校验校验   解决案 1:     导入模块 from django.views.decorators.csrf import csrf_exempt # 解决校验问题造成的403错误     并在对应函数前面加上修饰器: @csrf...
django 报错Forbidden (403) CSRF verification failed. Request aborted.
weixin_46260870的博客
06-05 357
如果遇到了提示如上图的错误: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 有两种解决办法。 方法1:找到项目的在settings配置文件,把#'django.middleware.csrf.CsrfViewMiddleware’注释掉 方法2:在html的代码,凡是遇到post提交表单,都在表单的标签下
django 使用ajax的403错误和500
qq_44259670的博客
05-27 237
问题描述: 今天在做一个登录界面,一开始用的form表单提交,没什么问题,但是后来一想还是用ajax吧,然后!!!!就出现了该死的403和500,接下来我们一个一个的处理,灰常简单 解决案: 500: 源码 后端会出现以下错误 我们在提交ajax的post的请求的候,在url的地址那里一定要加上 /,记住这是post请求的候,get不需要奥,或者我们这里可以用 {% url ‘name’ %},这样我们就可以解决可恶的500错误,但这候就会出现403的错误,没事我们继续解决403: 一开
django_guo提交表单.zip
09-30
Django框架提交表单是一个常见的任务,它涉及到前端与后端的交互,以及数据验证和处理。本项目"django_guo提交表单.zip"包含了一个完整的Django应用,用于展示如何创建并处理表单提交。然而,值得注意的是,这...
python Django框架实现自定义表单提交
12-25
本篇文章主要针对”表单提交”和”Ajax提交”两种式来解决CSRF带来的错误 一、表单提交 Template: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>计算...
Django 请求与相应实例及解决表单返回403问题方法
张某文_Lambda的博客
09-12 564
简单制作一个用户登陆界面,并解决表单返回403问题。
Django post 请求返回 403
最新发布
m0_53504112的博客
02-27 259
当采用客户端象 django 的服务器提交 post 请求,会得到403,权限异常。客户端提交post 如果不加这段,会出现 403 error。因为 django 针对提交的请求,有校验。
DjangoPOST请求报403,及四种解决方法
11-27 1203
djangocsrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
Djangopost请求403错误解决
虚怀若谷,大智若愚
01-23 1650
今天调试表单post提交,出现: Forbidden (403) CSRF verification failed. Request aborted. 调试模式提示: In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django’s CSRF mech
Django 使用form表单提交数据报错: Forbidden (403)
weixin_33973609的博客
10-21 392
Issue: 使用from表单submit之后报错入下: Action: 把django工程文件的setting.py的'django.middleware.csrf.CsrfViewMiddleware’,这一句注释掉 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.co...
Django开发form表单post提交出现403问题解决
Finn的技术分享
09-23 774
Django开发form表单post提交出现403问题解决<form action="{% url 'blog:edit_action' %}" method="post"> {% csrf_token %} <label>文章标题 <input type="text" name = "name"> </label> <br/> <labe
Django提交表单遇到403错误CSRF verification failed
热门推荐
cauwu的专栏
10-30 2万+
在学习Django框架提交表单,遇到了403错误CSRF verification failed. Request aborted. Reason given for failure: CSRF cookie not set
http请求 报错(403)的解决方法 django的form表单请求(get和postdjango的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2799
文章目录1.认识http请求1.请求的式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的候,报403csrf)错误的两种解决方法1.在settings文件的间件csrf验证注掉2.在html添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
django post提交表单数据出现403错误解决
lucky404的博客
03-03 2856
我定义了一个表单,往后台提交数据,提交地址为:http://127.0.0.1:8000/data/提交方法post,出现错误 解决办法是:在视图文件views.py里面使用@csrf_exempt 或者在setting.py里面注释掉CSRF那一行 出现这个错误的原因主要是,跨站请求伪造。 简单来说就是,django框架为我们提供了一个间件,用于处理跨站请求伪造的,假如某...
django表单提交是遇到Forbidden(403)的错误
09-23 413
当我们填写账号密码出现下面这个问题。
使用Django表单处理机制具体操作方法
03-31
4. 显示表单错误信息:在模板显示表单错误信息。可以使用表单实例的`errors`属性来获取表单的错误信息。 例如,在登录模板显示表单错误信息: ```html {% csrf_token %} {{ form.as_p }} {% if form....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值