Django POST时错误提示：CSRF验证失败

最新推荐文章于 2024-06-24 22:19:15 发布

听雪声的春天

最新推荐文章于 2024-06-24 22:19:15 发布

阅读量1.3k

点赞数

分类专栏： web 文章标签： csrf django

本文链接：https://blog.csdn.net/grs294845170/article/details/72082104

版权

web 专栏收录该内容

32 篇文章 0 订阅

订阅专栏

出现这种问题有两种方法可以解决：

1.在我们的站点文件中的setting.py里面的MIDDLEWARE下面的一句：

'django.middleware.csrf.CsrfViewMiddleware',删除掉或者注释掉（自己玩的话，可以这样做，但正规项目的时候不建议）；

2.在 form 表单内添加 {% csrf_token %} 。

就这样简单了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

听雪声的春天

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【掉过的坑】VUE向django发送post返回403：CSRF Failed: CSRF token missing or incorrect

LoHiauFung的博客

06-24

9074

问题描述前端是VUE，后端是django。 VUE用axios向后端发送POST代码如下: let params = new URLSearchParams() params.append('orderID', orderId) params.append('dishID', dishId) axios.post(loginUrL, params}) ...

CSRF验证失败请求中止在Django上

dituirenwu的博客

02-26

795

参与评论您还未登录，请先登录后发表或查看评论

Django中ajax发送post请求报403错误CSRF验证失败解决方案

12-31

前言今天学习Django框架，用ajax向后台发送post请求，直接报了403错误，说CSRF验证失败；先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了；很显然，用ajax发送post请求这样就白搭了；文末已经更新更简单的方法，上面的略显麻烦上网上查了一下，看了几个别人的博客，才知道官网也早有说明解决办法，大致流程就是：就是新建一个JavaScript文件，然后把网上给的代码粘贴进去，然后在你使用ajax的页面把它引入一下；当然，如果你在网上找到的解决代码包含JQuery的话，那就需要在引入的JQuery之后引入了（毕竟解决代码不唯一，网

Django在form提交CSRF验证失败. 相应中断问题

weixin_34346099的博客

02-24

314

CSRF验证失败. 相应中断. 1）.首先，我们可以先看一下出现问题的所在的原因。 Your browser is accepting cookies. The view function passes arequestto the template'srendermethod. In the template, there is a{% c...

django后台登录：Forbidden (403) CSRF verification failed.

最新发布

m0_74139794的博客

06-24

492

next=/admin/ 请求方法: POST 状态代码: 403 Forbidden。如果您的Django站点后面有代理服务器（如Nginx或Apache），请确保代理正确设置了HTTP头信息，如。前面的方法都尝试过了，没有作用。

Django CSRF验证失败

sterson的博客

02-06

1190

3，在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证（不推荐），去掉方法一中所有设置即可。2，在项目 setting.py文件中的MIDDLEWARE。访问被禁止，提示csrf验证失败，请求被中断，如下图。

CSRF验证失败. 相应中断

weixin_30656145的博客

10-25

2190

def login(request): if request.method == 'POST': uf = LoginForm(request.POST) if uf.is_valid(): #获取表单用户密码 username = uf.cleaned_data['name'] ...

Django POST常见的错误:CSRF verification failed. Request aborted.

luckcircle的博客

09-16

655

在Post模板页面加入｛％csrf_token%｝ {% csrf_token %} {{ form }} {% for post in posts %} {{ post.title }} {{ post.timestamp }} {{ post.body }} {% endfor %} 使用rander 自django1.3开始

解决Django提交表单报错:CSRF token missing or incorrect的问题

09-17

CSRF验证原理： Django的CSRF保护机制工作原理是这样的：首次请求时，服务器生成一个唯一的CSRF令牌，并将其存储在用户浏览器的cookie中。当用户提交表单时，表单中会包含这个令牌。Django在接收到POST请求时，会...

Django中不携带token导致csrf验证失败解决方法

连正的博客

05-21

927

1 问题在使用Django发送post等请求时如果不懈怠csrf的token就会出现403 Forbidden错误。 2 解决方式如果很多接口都不需要csrf验证的话，则可以将settings文件中csrf中间件注释不使用，而在需要的地方利用装饰器 @csrf_protect 进行装饰如果大部分接口都需要验证而少部分不需要验证，则可以通过装饰器 @csrf_exempt 进行装饰以上是fbv模式开发解决方式，而采用cbv模式开发则通过装饰器 @method_decorator(csrf_e

解决Django提交post表单时出现的CSRF错误

weixin_34315189的博客

04-21

207

2019独角兽企业重金招聘Python工程师标准>>> ...

关于django 1.10 CSRF验证失败的解决方法

01-01

最近工作闲，没事自学django，感觉这个最烦的就是各版本提供的api函数经常有变化，不是取消了就是参数没有了，网上搜到的帖子也没说明用的是什么版本的django，所以经常出现搬运过来的代码解决不了问题的情况，不过基本上遇到的坑不多，最坑的就是在提交post表单时弄了两天的CSRF验证失败问题，特此记录一下，我用的是django 1.10.3：如果你不想使用这个功能，直接找到settings.py中的’django.middleware.csrf.CsrfViewMiddleware’,这一行，直接给丫注释掉，就不用启动CSRF检查了，一了白了，当然了如果你是练手的时候这么干还行，正式一点

访问django后台，提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust

weixin_37770279的博客

04-28

1万+

1.非debug模式看到的报错 2.settings打开debug模式，才能把报错信息看的详细 3.去settings.py中，找到CsrfViewMiddleware 中间件，点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py，添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目，然后访问后台，可以了 ...

禁止（403）CSRF验证失败请求中止即使使用{％csrf_token％}

dituirenwu的博客

02-26

2137

禁止访问 (403)CSRF验证失败. 请求被中断.

glei20的博客

10-31

1583

禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑，以确保您的浏览器没有被第三方劫持。如果您已将浏览器

Django的csrf豁免：解决CSRF验证失败，请求被中断问题

热门推荐

YFater的博客

08-06

1万+

文章目录一.CSRF介绍二.解决csrf的问题/csrf豁免一.CSRF介绍跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。这里推荐一篇文章，个人感觉写的不错：Python中

解决：禁止访问 (403) CSRF验证失败

lyw5200的博客

10-27

5507

在测试Django框架POST请求方式时，程序报错如下在确保访问安全的情况下有一下两种方式： 1、在相应html文件form代码块中添加如下代码： <form method="post" action="/method_show/"> {% csrf_token %}  <input type="submit" value="post方式"> </form> 但是仅仅添加这句代码，...

生产环境访问django后台，提示CSRF验证失败. 请求被中断

点滴记忆

06-25

423

解决方法：登录后复制settings.py 添加这句代码，域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']

CSRF验证报错：WARNING Forbidden (CSRF cookie not set.): /

fuyou@的博客

07-06

1700

根据路径"/"，在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home()，加上@csrf_exempt，停止WARNING。

Django框架AJAX使用及绕过CSRF验证实战解析

"django框架中ajax的使用及避开CSRF 验证的...总结来说，Django中的Ajax使用涉及前端JavaScript的Ajax调用、Django视图处理请求以及可能的CSRF验证规避。了解并正确应用这些概念，可以构建出更高效、更安全的Web应用。