Django Rest Framework关闭CSRF验证

最新推荐文章于 2022-07-25 16:02:07 发布
最新推荐文章于 2022-07-25 16:02:07 发布
阅读量865 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/qinghuaL/p/9362609.html
版权

detail": "CSRF Failed: CSRF cookie not set

如果你使用DRF出现了上面的报错,而试过网上所说的注释掉setting里面的CSRF中间件,依然无效的话,尝试一下下面的方法。

 

SessionAuthenticationDRF使用的默认方案。DRF SessionAuthentication使用Django的会话框架进行身份验证,需要检查CSRF。

'DEFAULT_AUTHENTICATION_CLASSES'= ( 
    'rest_framework.authentication.SessionAuthentication', 
    'rest_framework.authentication.BasicAuthentication' 
),
如果需要关闭CSRF,
from rest_framework.authentication import SessionAuthentication, BasicAuthentication  
 
class CsrfExemptSessionAuthentication(SessionAuthentication): 
 
    def enforce_csrf(self, request): 
        return  # To not perform the csrf check previously happening
在views加入
authentication_classes = (CsrfExemptSessionAuthentication, BasicAuthentication)

转载于:https://www.cnblogs.com/qinghuaL/p/9362609.html

denglin1697
关注
Django REST framework 中文文档
Nancy 博客
07-10 6271
Django REST framework 中文文档 本人博客:Django REST framework 中文文档,跟官网布局基本一致,更直观。 如果本文对您有所帮助,请在 github 上 star 该项目。 版本说明 这是 Django REST framework v3 版本的中文翻译文档。 djangorestframework v3.8.2 django 2.0.6 python 3...
Django Rest Framework记录请求日志
weixin_44149181的博客
10-09 1476
1.下载模块 pip install drf-api-logger 2.添加drf_api_logger到NSTALLED_APPS INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contr
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4173
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
django drf关闭接口csrf验证
热门推荐
www.shuaibo.wang|王帅博
05-05 3万+
from rest_framework.authentication import SessionAuthentication, BasicAuthentication from rest_framework.permissions import IsAuthenticated class CsrfExemptSessionAuthentication(SessionAuthenticatio...
Django REST framework关闭测试API页面
weixin_44149181的博客
09-14 1172
在settings.py添加内容: REST_FRAMEWORK = { # 关闭API调试界面 'DEFAULT_RENDERER_CLASSES': ('rest_framework.renderers.JSONRenderer', ) } 再次访问:
django rest framework 消除csrf报错
jaket5219999的博客
03-20 794
前后端分离开发时,有个对外接口报了403,响应内容如下: {"detail":"CSRF Failed: CSRF token missing or incorrect."} 解决: class MyView(APIView): authentication_classes = () permission_classes = () 参考: Django Rest Framework remove csrf - 漫漫字节|漫漫编程 ...
django rest framework 实现用户登录认证详解
09-18
在众多Web框架中,Django REST framework因其灵活性和功能强大而受到开发者的青睐,特别是在构建RESTful API时。今天我们将详细探讨如何使用Django REST framework实现用户登录认证。 Django REST framework(DRF)...
详解Django rest_framework实现RESTful API
09-20
Django rest_frameworkPython的一种后端框架,它非常适合用来构建RESTful API。RESTful API是一种网络API设计风格和开发方式,它基于REST架构风格实现。REST代表"Representational State Transfer",中文可以译为...
Django REST Framework——8. JWT
花城的博客
12-30 3275
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
django认证系统 Authentication使用详解
01-20
前言 Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。 Django的认证系统包含了身份验证和权限管理两部分。简单地说,身份验证用于核实某个用户是否合法,权限管理则是决定一个合法用户具有哪些权限。往后,‘认证’这个词同时代指上面两部分的含义。 Django的认证系统主要包括下面几个部分: 用户 许可 组 可配置的密码哈希系统 用于用户登录或者限制访问的表单和视图工具 可插拔的后台系统 类似下面的问题,不是Django认证系统的业务范围,请使用第三方工具: 密码强度检查 登录请求限制 第三方认证 默认情况下,使用dj
django-关于取消csrf验证的问题
hao_sir
03-21 859
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
django注释中间件仍无法关闭CSRFCSRF token missing
qdulgh的专栏
07-25 995
第一个方法:在setting中注释中间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;SessionAuthentication具有强制的csrf检查,但Basic......
Django 中关于csrf问题解决方式
冬凛的博客
10-19 1043
第一种方式:直接去掉警告,但不安全 第二种方式 在页面内写入csrf,
访问网址 token的格式_Django使用Pyjwt、restframeworkrestframeworkjwt 生成token
weixin_39639049的博客
11-20 260
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头中就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
drf06 认证Authentication 权限Permissions 限流Throttling
weixin_30470857的博客
06-13 155
为了方便接下来的学习,我们创建一个新的子应用 four python manage.py startapp four 因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python manage.py createsuperuser 创建管理员以后,访问admin站点,先修改站点的语言配置 settings.py ​ ...
csrf cookie ajax,django/jquery/Django REST FrameWork AJAX 请求返回detail: CSRF Failed: CSRF cookie not ...
weixin_42318225的博客
08-06 544
背景:django 1.11.6Django REST FrameWork 3.7.3使用jquery发送ajax请求,请求方法为get,可以正常运行,请求方法为post提示错误信息:"403Forbidden"-"detail:CSRFFailed:CSRFcookienotset"解决思路Followed https://docs.djangoproject.com/ko/1...
Django + DRF 接口访问 CSRF Failed: CSRF cookie not set 怎么办,教你解决
weixin_51098806的博客
03-22 2580
一.报错信息 "detail": "CSRF Failed: CSRF cookie not set." 二.错误原因 因为在SessionAuthentication中强制使用CSRF Token。如果未传递有效的CSRF令牌,则会引发403错误。 三.解决办法 你可以自定义中间件来禁止CSRF Token验证 MIDDLEWARE = [ ... "utils.csrf_middleware.NotUseCsrfTokenMiddlewareMixin" ] from django.uti
Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.
她°
07-08 4097
出现原因 当您使用SessionAuthentication 时,您正在使用 Django 的身份验证,这通常需要检查 CSRFDjango REST Framework 强制执行此操作,仅适用于SessionAuthentication,因此您必须在X-CSRFToken标头中传递 CSRF 令牌。 出现场景 在对外提供一些开放性 api 时,对方是不需要携带 csrf_token 的,但是在我们框架中是使用了 SessionAuthentication 方式对用户进行认证的,自己使用时我们会遵守认证方
Django Rest Framework:深入理解请求与响应机制
本文主要介绍了在使用Django Rest Framework(DRF)构建RESTful API的过程中,关于请求与响应的深入理解和操作。DRF是一个强大的工具,它扩展了Django中的标准HTTP请求和响应处理,使得开发RESTful API变得更加高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值