【Django】获取crsf_token

最新推荐文章于 2023-10-24 18:42:18 发布
最新推荐文章于 2023-10-24 18:42:18 发布
阅读量385 收藏
点赞数 1
分类专栏: Some Problems 文章标签: python django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1341398182/article/details/113769467
版权

废话不多说,直接上代码

<div id="csrf_token" hidden="hidden">{{ csrf_token }}</div>

Django会自动将crsf_token填充到以上的隐藏div中,然后可以在js中写入以下代码进行获取

const csrf_token = $('#csrf_token').text() //基于jQuery

const csrf_token = document.querySelector("#csrf_token").textContent //原生JS(ES6)

然后在向后端发送数据的时候,在Form对象中,添加如下字段:

form_data.append('csrfmiddlewaretoken', csrf_key)

就可以解决csrf验证失败的问题Forbidden (CSRF token missing or incorrect.)

偶素雾霾
关注
专栏目录
Djangocrsf_token与单元测试报错
BANANAML的博客
10-08 338
在学习《Python Web开发:测试驱动方法时》,作者使用的django版本是1.7,笔者使用的版本是2.2,这就导致了一些执行文的代码时出现一些问题。 比如,在之前执行一直没有出错的单元测试tests.py代码,在第五章引入表单之后,home.html模板需在<form> </form>标签内添加CSRF令牌{% csrf_token %},添加csrf令牌之后,再...
ajax post csrf,django文档介绍的处理ajax_post时,头添加csrf_token的方法
weixin_42347750的博客
08-06 297
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
django csrf_token
bigdaddy_maybe的博客
09-17 4904
在学习django的时候,在template写form时,出现错误。要加{% csrf_token %}才可以,之前一直也没研究,只是知道要加个这个东西,具体是什么也不明白。 目的: csrf_token 是为了防止csrf(跨站请求伪造),什么是csrf,这篇文章讲的很好:这里。文章最后也说到了,防止csrf的手段就有给form加个token。 更简单的说:就是防止黑客...
django csrftoken
weixin_30662849的博客
04-04 288
CSRF(跨站请求伪造) 背景知识:浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。 攻击过程: 假设abc用...
关于 django ajax csrftoken
ck07
02-27 466
若不想把js写在模版可以用如下方法:    event.preventDefault(); data=$("#verifyPersonForm").serialize() $.ajax({                 url: "/usercenter/authentication/",                 type: "post",
Django问题1:Django csrf获取
weixin_43930667的博客
01-04 258
Django csrf获取
django项目token
weixin_45987650的博客
03-07 366
django项目token: 1 在utils文件在建立一个middlewares.py作为间件,然后继承重写crsf-token from django.middleware.csrf import get_token from django.utils.deprecation import MiddlewareMixin class Middleware...
django使用post方法时,需要增加csrftoken的例子
09-17
Django框架,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器利用已登录用户的权限...
ajax获取djangocsrf_token
weixin_30337251的博客
04-17 514
''' 方法一: data: { 'teamid': teamid, csrfmiddlewaretoken: '{{ csrf_token }}' //data: {name: 'john', csrfmiddlewaretoken: '{{ csrf_token }}'}, } 方法二: //获取csrftoken function getCookie(name) { var cookie...
django如何在js调用csrf_token变量
白开淡饭
11-21 2859
由于js不能使用django template所使用的语言,不能调用django的变量什么的,所以在使用csrt_token时,可以现在html加入 再通过js或者jquery去取出这个input的value $('#like').click(function(){ $.ajax({ type: "POST", url: "/like", data: {'id': $
Django的crfs_token解决办法
weixin_30239339的博客
09-19 360
解除间件csrf_token的保护机制的办法 原理:django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。当用post提交数据的时候,django会去检查是否有一个csrf的随机字符串,如果没有就会报错 全局:   间件 dja...
django+vue的csrf_token传递
旷古的寂寞的博客
05-31 1602
django向vue前端传递csrf_token,可以使用接口传递 from django.middleware.csrf import get_token def get_csrf_token(request): return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'}) 也可以使用装饰器装饰视图函数,这样csrf_token会被添加到cookie里面,这种方式要注意Domain的配置 from
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 8651
注意CSRF-Token可能也在响应头,以及requests请求的时候要用Session,不然就会过期。
Django token 认证原理与实战
最新发布
weixin_47906106的博客
10-24 1420
Cookie的作用cookie的存储量很小,一般不超过4Kcookie并不会保存很多信息,一般用来存储登录状态cookie是以键值对进行表示的(key=value),例如name=li,表示cookie的名字是name,cookie携带的值是licookie的存储分为会话存储和持久性存储如果cookie会话性那么cookie仅会保存在客户端内存,当我们关闭客户端时cookie就会失效如果cookie为持久性,那么cookie会保存到硬盘直至生存期结束或者用户主动将其销毁。
django drf基于rest_framework_simplejwt实现登录获取token、检验tokentoken使用
热门推荐
亚索的博客
02-17 3万+
django drf token相关
django 开启CSRFtoken校验,以及postman实现问题
xiameimei_win的博客
11-30 981
Django postman csrf校验
Django使用Token
cfy137000的博客
01-28 8845
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
django设置csrf_token
qq_43593912的博客
05-11 3610
一、关于csrf_token csrf:跨站请求伪造,防止其他人改造,盗取信息,反正就是一种网站的防护措施 服务器端:设置随机的csrf_token,get请求的时候就该设置好 客户端:携带上相应的csrf_token,post请求的时候携带上 二、form表单设置csrf_token 通过模板标签进行设置 当提交post请求的时候会自动带上 三、针对某个类视图设置csrf_token fr...
django {% csrf_token %}
05-16
DjangoCSRF(Cross Site Request Forgery)是一种攻击方式,攻击者利用用户已登录的状态,伪造用户的请求,从而执行一些恶意操作。为了防止这种攻击,Django提供了CSRF保护机制。 在Django,使用{% csrf_token %}标签可以生成一个随机的CSRF令牌。这个令牌会在提交表单时一起提交给服务器,服务器会验证这个令牌是否与用户登录信息匹配,如果不匹配,则认为这是一次恶意请求,服务器会拒绝执行该请求。 使用{% csrf_token %}标签很简单,只需要在表单添加该标签即可: ``` <form method="post"> {% csrf_token %} <!-- 其他表单元素 --> <button type="submit">提交</button> </form> ``` 在提交表单时,Django会自动将CSRF令牌添加到表单数据,并在服务器端验证令牌的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值