django的post请求出现csrf问题

最新推荐文章于 2024-08-29 06:25:49 发布
最新推荐文章于 2024-08-29 06:25:49 发布
阅读量839 收藏 1
点赞数
文章标签: django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yg_Dmw/article/details/103951991
版权

这里不推荐关闭csrf认证,如有需要可以在setting中将’django.middleware.csrf.CsrfViewMiddleware’这个中间件注释

  • 一般视图

如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的

@csrf_exempt
def csrf_test(request):
    return JsonResponse()
  • 继承APIView的视图

使用@method_decorator(csrf_exempt, name=‘post’)装饰器,这个方法是从网上找的,但我失败了

@method_decorator(csrf_exempt, name='post')
class Danmu_Handle(APIView):
	def post(self, request, *args, **kwargs):
		return JsonResponse()

或者在前端发送时数据额外添加一条数据,这是ajax全局设置,作用是在发送每一次请求时都会附加这个csrfmiddlewaretoken数据,而这个数据是我在cookie中获取的,使用了jquery.cookie.js插件,或者使用document.cookie得到所有cookie然后分隔。

token = $.cookie('csrftoken');
$.ajaxSetup(
        {
            data: {'csrfmiddlewaretoken': token}
        }
    )

在前端添加数据的做法肯定是可行的,但如果从后端着手,不管是修改REST_FRAMEWORK的认证类,还是增加跨域忽略,都会出现403,尽管如此我还是不想关闭csrf。希望次文章能够帮助需要的小伙伴们,也请有其他解决办法的大佬相互讨论下

Yg丶Dmw
关注
django】Ajax Post请求CSRF认证问题
qq_37668510的博客
07-05 782
Post请求CSRF认证问题
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
DjangoPOST请求时因为开启防止csrf,报403错误,及四种解决方法
weixin_34050519的博客
09-29 1643
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败,报403错误 解决方法1: 注释掉此段代码,即可。 缺点:导致Django项目完全无法防止csrf攻击 解决方法2: 在views.py文件中 #导入,可以使此次请求忽略csrf校验 from django.views.decorators.csrf import...
csrf的详解
最新发布
sheji888的专栏
08-29 1328
CSRF攻击的核心在于利用用户在目标网站上已经认证的身份(如登录状态),在用户不知情的情况下,以用户的名义向目标网站发送恶意请求。这种攻击通常通过伪装成用户正常访问的页面,并在其中嵌入恶意请求来实现。Django作为一个成熟的Web框架,内置了CSRF保护机制,通过一系列的措施来防止此类攻击的发生。
玩转DjangoPOST请求 CSRF
weixin_34375054的博客
05-12 133
玩转DjangoPOST请求 CSRF 不少麻油们玩django都会碰到这个问题POST请求莫名其妙的返回 403 foribidden,希望这篇博文能解答所有问题 三种方法 To enable CSRF protection for your views, follow these steps: 1. Add the middleware`django.middleware.csrf.Csr...
Djangopost请求csrf的处理
weixin_44632941的博客
02-19 907
Django中,post请求在服务器端的视图处理中,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种 1、在form表单中添加{ %csrf_token% }标签,数据可正常提交处理 2、将setting中的CsrfViewsMiddleware中间件删除 3、在处理视图函数前面加上装饰器@csrf_protect 其中后两种都会让网站失去csrf保护功能 ...
Django_POST请求CSRF验证
GDYY3721的博客
07-12 1043
djangoPOST接口发起请求默认清空下需要进行CSRF验证 正常验证CSRF form表单 如果form表单直接在标签之间添加{{ csrf_token }}就可以完成验证
Django跨域请求CSRF的方法示例
09-19
Django中,如果没有正确设置,正常的POST请求可能会失败,因为系统会进行CSRF校验。如果校验失败,Django会报错并丢弃请求。处理CSRF问题通常有两种方法。 第一种方法是将Django中的CSRF中间件注释掉。Django的...
vue-resource post数据时碰到Django csrf问题的解决
10-15
如果使用vue-resource的POST请求中携带的是数组或其他复杂格式的数据,通过数据发送CSRF令牌可能会出现问题。此时,可以选择将CSRF令牌放置在HTTP请求头中。具体操作如下: ```*** ***mon['X-CSRFToken'] = $('...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
django中使用post方法时,需要增加csrftoken
qq_27361945的博客
03-13 3639
从百度查到在django中,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板中:<script src="/static/javascript/post_need_csrftoken.js"></script>这样做比使用{% csrf_toke...
django中使用post方法时,需要增加csrftoken的例子
09-17
主要介绍了在django中使用post方法时,需要增加csrftoken的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django @csrf_exempt
v791106444的博客
05-23 3192
在views.py中 from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
django中template中post请求接口csrf问题
计算机辅助工程
10-18 946
【代码】django中template中post请求接口csrf问题
Django POST时错误提示:CSRF验证失败
Aochen的博客
05-14 1349
出现这种问题有两种方法可以解决: 1.在我们的站点文件中的setting.py里面的MIDDLEWARE下面的一句:    'django.middleware.csrf.CsrfViewMiddleware',删除掉或者注释掉(自己玩的话,可以这样做,但正规项目的时候不建议); 2.在 form 表单内添加  {% csrf_token %} 。 就这样简单了。
Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点)...
dayinji1212的博客
08-22 182
Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点) 一丶Django的静态文件配置 #web服务器映射静态资源文件. static静态资源的别名 STATIC_URL = '/static/' # 别名 # 配置静态资源文件路径. STATICFILES_DIRS 名...
DjangoCSRF原理及应用详解
热门推荐
AlexGeek
09-22 1万+
 Web开发中十分重要的一项内容就是Web安全,在我们进行服务端构建的时候,最常见的几种Web攻击无非是下面的这几种:            1.注入(SQL注入)            2.跨站脚本攻击(XSS)            3.跨站请求伪造(CSRF)            4.开放重定向 今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...
Django基础7——用户认证系统、Session管理、CSRF安全防护机制
百慕卿君博客
08-29 1228
1、Django内置auth模块实现的用户认证系统。 2、Django Session管理,自主开发用户认证系统(基于装饰器)。 3、CSRF安全防护机制。
Django CSRF保护下的AJAX POST请求实现指南
资源摘要信息:"js-csrf-django是一个针对Django框架的JavaScript库,旨在简化通过AJAX进行POST请求时的跨站请求伪造(CSRF)防护。以下是该资源详细介绍的知识点: 1. CSRF防护机制:CSRF(Cross-Site Request ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值