django中的CSRF

最新推荐文章于 2020-07-23 17:21:44 发布
最新推荐文章于 2020-07-23 17:21:44 发布
阅读量495 收藏
点赞数
分类专栏: Django 文章标签: csrf django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayhan_huang/article/details/78023115
版权

CSRF,跨站请求伪造,是django内置的一个中间件安全机制,相信大家都碰到过因为它而导致POST请求报错的情况,最简单的解决方案是在form中加入 csrf_token:

<form action="" method="post">
    {% csrf_token %}
    <input type="text" name="name">
    ......
</form>

那么对于ajax请求如何处理呢?
其实加入csrf_token,就是在模板渲染时多渲染一个键值对,并在提交表单时发给了服务器作csrf验证。我们在发送ajax请求将这个键值对加上就好了:
这里写图片描述
这里以jQuery发送ajax请求为例:

$.ajax({
            url: "{% url 'login' %}",
            type: "POST",
            data: {
                "username": username,
                "password": password,
                "valid_code": valid_code,
                // 就是下面这个
                "csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()
            },
            success: function(res) {
                alert(res);
            }
Ayhan_huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django 取消csrf限制的实例
09-17
主要介绍了django 取消csrf限制的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django CSRF
光明小学王小雨的博客
12-16 1703
一、CSRF攻击攻击原理及过程 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式 1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3、用户未退出网站A之前,在同一浏览器,打开一个TAB页访问网站B...
DjangoCSRF原理及应用详解
热门推荐
AlexGeek
09-22 1万+
 Web开发十分重要的一项内容就是Web安全,在我们进行服务端构建的时候,最常见的几种Web攻击无非是下面的这几种:            1.注入(SQL注入)            2.跨站脚本攻击(XSS)            3.跨站请求伪造(CSRF)            4.开放重定向 今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...
如何解决DjangoCSRF问题
谭小谭的专栏
11-28 1696
  CSRF是什么? CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器再访问B网站,B网站会诱导用户C执行一个...
DjangoCSRF防护原理及使用
逸尘的专栏
05-29 4891
django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。全局:间件 django.middleware.csrf.CsrfViewMiddleware局部:@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings
Django CSRF 说明与配置
wanglei_storage的博客
12-21 3429
Django 默认对GET请求不做CSRF防御机制 Django 只对POST请求做CSRF防御机制 一、CSRF是什么 CSRF 全称(Cross Site Request Forgery)跨站请求伪造。也被称为One Click Attack和Session Riding,通常缩写为CSRF或XSRF。你可以这样理解:攻击者(黑客,钓鱼网站)盗用了你的身份,以你的 名义发送恶意请求,这些请求包...
djangoCSRF的问题及解决
06-05
CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的...
django-csrf使用和禁用方式
09-17
主要介绍了django-csrf使用和禁用方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CSRF攻击原理&Django的应用方法
u012556900的专栏
02-26 3596
CSRF攻击原理 Cross Site Request Forgery 跨站请求伪造 一句话总结:都是cookie惹的祸,所以先看看cookie cookie的作用流程 当输入一串网址登陆一个安全的站点如:www.XXX.com,并登陆到你的账号,服务器就会分配一个cookie给浏览器,里面包含了认证的信息,用户在这个站点打开其他的网页时将就不用再输入用户名和密码,浏览器会自动将这个c
django csrf
weixin_42886895的博客
07-23 149
csrf攻击的原理和解决方法网上一搜一大把 https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 这里主要说一下django的解决办法。 1、django给了一个间件解决csrf攻击’django.middleware.csrf.CsrfViewMiddleware’, 开启了这个间件,那么所有的post、put、head都需要带上csrf_token这个字符串 2、在使用这个间件时需要前端在提交的时候带上csrf_token。 具
Django——CSRF防御
小白一直白
01-28 430
关于CSRF攻击原理在上一篇博客已经有过说明,这篇主要介绍下Django关于开启CSRFCSRF工作机理。关于开启防御有两种,一种是全局开启,另一种是局部开启。 全局: 间件 django.middleware.csrf.CsrfViewMiddleware 局部:from django.views.decorators.csrf import csrf_exempt,csrf_prot...
csrf在python django的一些应用
houzi_01的博客
07-03 695
1、csrf 基本知识2、django自带的csrf间件的使用问题1、概念        CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。       CSRF攻击原理(借鉴一个总结的非常好的图解):如果还不够形象,再来个例子~   ...
djangocsrf的实现机制
qq_41373975的博客
03-09 1385
1)启用间件 2)post请求 3)验证码 4)表单添加{% csrf_token%}标签 Django 原生支持一个简单易用的跨站请求伪造的防护。当提交一个启用CSRF 防护的POST 表单时,你必须使用上面例子csrf_token 模板标签。 #第一步:django第一次响应来自某个客户端的请求时,后端随机产生一个token值,把这个token保存在SESSION状态;同时,后端把这...
django csrf_token
bigdaddy_maybe的博客
09-17 4855
在学习django的时候,在templateform时,出现错误。要加{% csrf_token %}才可以,之前一直也没研究,只是知道要加个这个东西,具体是什么也不明白。 目的: csrf_token 是为了防止csrf(跨站请求伪造),什么是csrf,这篇文章讲的很好:这里。文章最后也说到了,防止csrf的手段就有给form加个token。 更简单的说:就是防止黑客...
Django 解决 csrf_protect的方法
白氏可乐python学习归纳区
11-14 7068
直接看别人的页面吧~~ http://www.qttc.net/201209211.html
Django 关于csrf问题解决方式
冬凛的博客
10-19 1009
第一种方式:直接去掉警告,但不安全 第二种方式 在页面内写入csrf,
Django预防CSRF攻击
但行好事,莫问前程
10-26 2215
CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。
djangoCSRF防护
笑笑生的博客
06-28 495
CSRF防护一、什么是CSRFCSRF: Cross-site request forgery,跨站请求伪造用户登录了正常的网站A, 然后再访问某恶意网站,该恶意网站上有一个指向网站A的链接,那么当用户点击该链接时,则恶意网站能成功向网站A发起一次请求,实际这个请求并不是用户想发的,而是伪造的,而网站A并不知道。攻击者利用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件,发消息,盗取你...
Django进阶之CSRF
weixin_33795093的博客
01-13 254
 简介 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。 全局: 间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值