【Django】CSRF verification failed. Request aborted.

最新推荐文章于 2024-08-09 14:09:30 发布
最新推荐文章于 2024-08-09 14:09:30 发布
阅读量3.1w 收藏 8
点赞数
分类专栏: Python Django 文章标签: csrf django 中间件 token login 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng88724/article/details/7221449
版权

在使用Django提交Post表单时遇到如下错误:

Forbidden (403)
CSRF verification failed. Request aborted.


原因在"帮助"中已经写的很清楚了。


一般而言,这可以发生时,有一个真正的跨站请求伪造,或当Django的CSRF的机制还没有正确使用。 对于POST表单,您需要确保:

*该视图功能使用模板RequestContext的。

*在模板中,有{%csrf_token%}(模板网址标记在每个邮局形式的内部目标。

*如果您不使用CsrfViewMiddleware,那么你必须在view中使用csrf_protect,

您看到此页面的帮助部分,因为你在settings中设置了 DEBUG = True。 改变这种状况为False,只有最初的错误信息会被显示。您可以使用CSRF_FAILURE_VIEW设置自定义此页面。


所以,解决方法:

1、在表单Form里加上{% csrf_token %}

2、在Settings里的MIDDLEWARE_CLASSES增加配置:(一般默认就有)

'django.middleware.csrf.CsrfViewMiddleware',

#'django.middleware.csrf.CsrfResponseMiddleware',

1.2.X示例:

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.csrf.CsrfResponseMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
)

3、在view中的方法上面加上@csrf_protect注解。同时使用RequestContext代替Context。示例:

----------------------------------------------------------------------------------------------------------------------------------

@csrf_protect    
def login(request):

...

return render_to_response('index.html',context_instance=RequestContext(request))

----------------------------------------------------------------------------------------------------------------------------------


详情: 

https://docs.djangoproject.com/en/1.2/ref/contrib/csrf/

https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ref-contrib-csrf



扩展阅读:

django.contrib.csrf 开发包只有一个模块: middleware.py 。该模块包含了一个 Django 中间件类——CsrfMiddleware ,该类实现了 CSRF 防护功能。

在设置文件中将 'django.contrib.csrf.middleware.CsrfMiddleware' 添加到 MIDDLEWARE_CLASSES 设置中可激活 CSRF 防护。 该中间件必须在 SessionMiddleware 之后 执行,因此在列表中 CsrfMiddleware 必须出现在SessionMiddleware 之前 (因为响应中间件是自后向前执行的)。 同时,它也必须在响应被压缩或解压之前对响应结果进行处理,因此 CsrfMiddleware 必须在 GZipMiddleware 之后执行。一旦将它添加到MIDDLEWARE_CLASSES设置中,你就完成了工作。


幻影浪子
关注
专栏目录
Djangorequest.get和request.post的区别详解
09-18
例如,在Django中定义视图getTest1、getTest2和getTest3,分别用于创建相应的链接和接收数据。 对于GET请求,当用户点击链接或输入URL时,请求的数据会附加在URL的末尾,以问号(?)开始,多个参数以和号(&)分隔...
django中,出现CSRF verification failed. Request aborted.错误
Qj60776671的博客
05-31 450
出现CSRF verification failed. Request aborted.错误
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
最新发布
2401_85773496的博客
08-09 1122
面试的时候的著名问题:“谈一谈你对 CSRF 与 SSRF 区别的看法”这个问题,如果我们用非常通俗的语言讲的话,CSRF 更像是钓鱼的举动,是用户攻击用户的;而对于 SSRF 来说,是由服务器发出请求,用户。
django程序报错CSRF verification failed. Request aborted.
weixin_34357887的博客
06-08 109
django程序的html页面中form的method='post'的时候报错 Forbidden (403) CSRF verification failed. Request aborted.Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur wh...
Django:CSRF verification failed. Request aborted.
weixin_39773337的博客
04-09 1552
《Web接口開發與自動化測試》 5.4簽到功能 檢查再檢查,保證自己的代碼無誤之後還報此錯誤也是心累,不過別看到錯誤就百度或者心慌意亂啊!我實在太喜歡Django框架了,錯誤都寫的明明白白,不像那些個撩了就跑的,不厚道! 貼上原圖: 可以看到:在模板中,**{% csrf_token %}**每个POST表单中都有一个模板标记,用于定位内部URL。 是不是很熟悉很熟悉!我至少把發佈會和嘉賓的HT...
解决CSRF verification failed. Request aborted.的问题
常城的专栏
11-07 2961
转载自: http://hi.baidu.com/skipify/blog/item/573d49db4f607f1e632798d4.html django1.21加入了防止CSRF攻击的模块。     这是django的debug模式下给出的错误提示页面。 Forbidden (403) CSRF verification failed. Request aborted.
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
Django之全局使用request.user.username的实例详解
09-16
1. **登录状态判断**:在Django中,如果用户已经登录,那么`request.user`将返回一个包含用户信息的对象,该对象通常继承自`django.contrib.auth.models.User`。如果用户未登录,则返回的是`django.contrib.auth....
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 1331
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
django 解决CSRF verification failed. Request aborted
人生苦短,何妨一试
10-30 1387
问题原因 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_token%}(模板网址标记在每个邮局形式的内部目标。 *如果您不使用CsrfViewMiddleware,那么你必须在view中使用csrf_protect, 您看到此页面的帮助部分,因为你在settings中设置了 DEBUG = True。 改变这种状况为False,只有
解决django开发中CSRF verification failed. Request aborted.的问题
码农明明
04-15 2132
在使用Django提交Post表单时遇到如下错误: Forbidden (403)   CSRF verification failed. Request aborted.  原因在"帮助"中已经写的很清楚了。 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板Req
Django错误解决: CSRF verification failed. Request abor
weixin_34399060的博客
05-12 192
2019独角兽企业重金招聘Python工程师标准>>> ...
docker安装seafile出现CSRF verification failed. Request aborted.解决方法
qq_38472465的博客
08-26 586
docker安装seafile出现CSRF verification failed. Request aborted.解决方法
CSRF verification failed. Request aborted
hifour的博客
08-06 606
环境:Django 1.11 在Form中使用CSRF的过程当中,报了一个CSRF verification failed. Request aborted错误。搜索了下大部分的解决方案都是说在settings中设置csrf的配置,理论上这个配置是默认使用,故认为不是这个原因。 http://blog.csdn.net/cq361106306/article/details/4
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect.
qq_29247839的博客
05-14 1868
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect. 问题翻译: 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_...
seafile的CSRF问题 2021-10-12
qq_36243169的博客
10-12 798
需要 以下为失败的尝试 参考 https://www.cnblogs.com/bretzhao/p/11819571.html 个人需求:将端口开到8001,再用nginx转发。 修复过程:使用命令: docker start seafile docker exec -i -t seafile /bin/bash进入
Django POST常见的错误:CSRF verification failed. Request aborted.
luckcircle的博客
09-16 655
在Post模板页面加入{%csrf_token%} {% csrf_token %} {{ form }} {% for post in posts %} {{ post.title }} {{ post.timestamp }} {{ post.body }} {% endfor %} 使用rander 自django1.3开始
Django POST CSRF verification failed. Request abor
lqcsp的专栏
04-01 1535
在使用Django搭建好测试环境后,写了一个提交POST表单提交留言的测试页面。 如图: 填写表单,点击“提交留言”按钮提交到服务器,却出现 Forbidden (403) CSRF verification failed. Request aborted. 由于之前使用GET方式提交表单内容测试均正常,就以为这个问题估计是配置问题没细看后边的帮助提示直接在网
django CSRF verification failed. Request aborted.
06-15
如果令牌不匹配,则会出现 "CSRF verification failed" 错误。 解决这个问题的方法是,在表单中添加 {% csrf_token %} 标签。比如: ``` {% csrf_token %} <!-- 其他表单控件 --> 提交"> ``` 这个标签会生成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值