使用flask提示The CSRF token is missing

最新推荐文章于 2022-05-10 19:47:25 发布
最新推荐文章于 2022-05-10 19:47:25 发布
阅读量3.2k 收藏 3
点赞数 3
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/can3981132/article/details/115339427
版权

现象:

在使用flask编写的web程序提交表单时出现了如下错误提示:

原因:

程序使用了flask_wtf模块的CSRFProtect来保护表单免受CSRF威胁。默认情况下对

所有视图启用了CSRF保护。但是部分模板中没有表单,所以没有添加csrf令牌,从而导致了错误。

 

解决办法:

在模板中添加一个CSRF令牌,如下所示:

其他方法:

1.设置默认禁用所有的视图CSRF保护。

设置:WTF_CSRF_CHECK_DEFAULT = False

 

2.对于部分不需要CSRF保护的使用exempt装饰器。如下:

其中csrf是CSRFProtect对象。

说明:  文章首发于fearlazy的博客,若后续文章中发现的错误或者内容补充将只在博客中进行更新。

fearlazy
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flask表单提交的时候报错CSRF token missing or incorrect
u013781965的博客
05-27 6776
@csrf.exempt @app.route('/foo', methods=('GET', 'POST')) def my_handler(): # ... return 'ok'文档说的是在前面加@csrf.exempt,但是我的还是报错,找不到crsf,因为刚接触python还不熟,就在import导入from flask_wtf.csrf import csrf这个是错误
Flask 项目中form表单出现CSRF missing and The CSRF token is invalid.
qq_40261822的博客
10-17 2313
首先,flask项目中,已经开启csrf的保护 from  flask.ext.wtf import  CSRFProtect CSRFProtect(app) 只需在表单中加入 csrf_token() 直接调用,系统会帮你自动生成 csrf_token的值 <form class="news_filter_form" method="post" >             ...
"CSRF token missing or incorrect."的解决方法.
热门推荐
老骥伏枥,志在千里
10-23 4万+
问题: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Si
微信小程序 + flask: post请求报错400(bad request) csrf token is missing
qq_25207909的博客
09-30 2881
微信小程序 + flask: post请求报错400(bad request) csrf token is missing 微信端: flask 端: 报错: 解决:(所有的视图中禁用CSRF保护,app.config中通过设置 WTF_CSRF_CHECK_DEFAULT 为 False) ...
flask: The CSRF token is missing.
正心全栈编程
09-17 1万+
今天在做表单验证时,结果出现了上面这个问题。以前我弄都没有问题,为什么今天会出现这个问题?难道要关机重启??? 于是我便开始断点调试,结果发现在 if form.validate() 判断时出现了问题,然后便跳进去查看,结果发现在验证时多出了一个参数 { "csrf_token": [ "The CSRF token is missing." ] } 然后...
一次父类继承导致的bug,flask: The CSRF token is missing.
a200822146085的博客
11-26 1243
一、问题描述 表单定义如下: class UserInfoEditForm(FlaskForm): """用户信息编辑表单""" new_username = StringField("用户名", validators=[DataRequired()]) new_email = StringField("邮箱", validators=[DataRequired(), Em...
Flask模拟实现CSRF攻击的方法
12-24
1.在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值 2.在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token 3.在用户点击提交的时候,会带上这两个值向后台发起请求
Flask框架 CSRF 保护实现方法详解
01-02
本文实例讲述了Flask框架 CSRF 保护实现方法。分享给大家供大家参考,具体如下: Flask CSRF 保护 为什么需要 CSRF? 具体操作步骤 实现 后端书写 在表单添加保护 自定义错误响应和关闭保护 ajax提交数据 ...
flask 实现token机制的示例代码
09-18
在本文中,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制。Token验证是一种常见的安全实践,特别是在前后端分离的架构中,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
Flask教程笔记-CSRF token保护验证
pyphrb的博客
07-21 8409
Flask教程笔记-CSRF token保护验证#! coding=utf8 from flask import Flask, render_template from flask_sqlalchemy import SQLAlchemy from flask_bootstrap import Bootstrap from flask_wtf.csrf import CsrfProtect #导入C
CSRF token missing or incorrect [duplicate]
林海
05-16 1335
分析 django 的CSRF防护 解决 1. 取消加载scrf中间件 在主配置settings.py 文件中的 MIDDLEWARE_CLASSES 列表中, 去除 #’django.middleware.csrf.CsrfViewMiddleware’中间件 2. 不用功scrf防护 不用去除 主配置文件 settings.py 中的 MIDDLEWAR...
Flask-WTF的CSRF保护详解
qq769747518的博客
08-11 3441
CSRF 保护 这部分文档介绍了 CSRF 保护。 为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。 例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你无法获得 CSRF 令牌。这是为什么我们要实现 CSRF。 实现 为...
Flask-9 CSRF保护
xy_best_的博客
05-10 274
目录为什么需要 CSRF?实现AJAX故障排除 为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。 例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你无法获得 CSRF 令牌。这是为什么我们要实现 CSRF。 实现 为了能够让所有的视图函数受到 CSRF 保护,你需要开启 CsrfProtect 模块: from flask_wtf.csr
Flask框架在Ajax请求中开启CSRF保护
kikaylee的专栏
03-19 3288
前面Flask学习总结笔记(5)– Form表单中对表单提交中开启CSRF保护进行了详细讲解。虽然Ajax不同于表单提交,但是我们同样可以手动利用相同的办法,开启CSRF保护。
Django提交表单报错-CSRF token missing or incorrect.
FUCK
02-16 5453
日志建议解决办法: In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django’s CSRF mechanism has not been used correctly. For POST forms, you need to ensure: Your browser
Flask-WTF 之防止CSRF***学习记录
weixin_33910137的博客
12-22 287
CSRF 保护这部分文档介绍了 CSRF 保护。为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你无法获得 CSRF 令牌。这是为什么我们要实现 CSRF。实现为了...
python使用flask框架怎么将token设置给浏览器
最新发布
06-07
Flask 中,可以使用 Flask 提供的 session 来将 token 设置给浏览器。具体步骤如下: 1. 在 Flask 中启用 session 功能,可以通过如下代码实现: ```python from flask import Flask, session app = Flask(__name__) app.config['SECRET_KEY'] = 'your_secret_key' ``` 其中,SECRET_KEY 是一个密钥,用于保证 session 数据的安全性。 2. 在需要设置 token 的视图函数中,将 token 存储到 session 中,可以通过如下代码实现: ```python from flask import session @app.route('/set_token') def set_token(): token = 'your_token' # 假设这是你的 token session['token'] = token # 将 token 存储到 session 中 return 'Token has been set.' ``` 3. 在需要获取 token 的视图函数中,从 session 中获取 token,可以通过如下代码实现: ```python from flask import session @app.route('/get_token') def get_token(): token = session.get('token') # 从 session 中获取 token return 'Token is: {}'.format(token) ``` 4. 最后,在模板中使用 Flask 提供的 session 变量即可。例如,在 Jinja2 模板中,可以通过如下代码获取 token: ```html <p>Token is: {{ session.token }}</p> ``` 以上是使用 Flasktoken 设置给浏览器的一般方法。当然,具体实现方式可能会因应用场景而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fearlazy

打赏是不可能的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值