表单 CSRF verification failed 报错的解决

最新推荐文章于 2025-04-02 16:38:09 发布
最新推荐文章于 2025-04-02 16:38:09 发布
阅读量4.8k 收藏
点赞数
分类专栏: python django

如果你第一次用表单提交数据,很可能会遇到这么一个报错:CSRF verification failed. Request aborted.

这个问题如何解决呢?

1. 在表单里加上{% csrf_token %}。

根据提示 In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. 我们可以在表单里加上 csrf_token:

1 <input type="hidden" name="csrfmiddlewaretoken" value="{% csrf_token %}"/>

2. 在setting.py 中设置文件如下:

01 MIDDLEWARE_CLASSES = (
02     'django.middleware.common.CommonMiddleware',
03     'django.contrib.sessions.middleware.SessionMiddleware',
04     'django.middleware.csrf.CsrfViewMiddleware',
05     'django.contrib.auth.middleware.AuthenticationMiddleware',
06     'django.contrib.messages.middleware.MessageMiddleware',
07     # Uncomment the next line for simple clickjacking protection:
08     # 'django.middleware.clickjacking.XFrameOptionsMiddleware',
09     #'django.middleware.csrf.CsrfResponseMiddleware',
10 )

一般来说是不用改的,确保你的 setting 正确就行。

3. 最后一步:在view文件中加入装饰器@csrf_exempt,同时使用RequestContext代替Context。

1 from django.views.decorators.csrf import csrf_exempt
2  
3 @csrf_exempt
4 def nowamagic(request):
5     return render_to_response('test.html', context_instance=RequestContext(request))

不再报错了。因为 Django 之所以引进 CSRF 是为了避免 Cross Site Request Forgeries 攻击,而上面的解决方法恰好禁止掉这个 Django 的功能。所以日后还得仔细研究下,在不禁掉这个功能的前提下成功的提交表单。

CSRF verification failed. Request aborted.
谦怀
05-25 1610
CSRF verification failed. Request aborted. Forbidden(403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure th.
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect.
qq_29247839的博客
05-14 2027
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect. 问题翻译: 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当Django的CSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_...
填坑日志(20250402)解决Jira Rest API出现403XSRF check failed报错的问题
最新发布
我只是无聊
04-02 465
解决调用Jira Rest API出现403 XSRF Check Failed的提示
【Django】CSRF verification failed Request aborted
qq_44912644的博客
04-19 494
【Django】CSRF verification failed Request aborted
Django框架报错Forbidden (403) CSRF verification failed. Request aborted.
tian_jiangnan的博客
04-01 595
报错信息如下 报错原因如下 在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证,如果没有就会报这个错误 解决方案 在表单内加一句 {% csrf_token %} 就可以了 运行结果如下 ...
django中404错误CSRF verification failed. Request aborted
AntonioV的专栏
04-07 1619
在页面中提示:
Django POST CSRF verification failed. Request abor
lqcsp的专栏
04-01 1605
在使用Django搭建好测试环境后,写了一个提交POST表单提交留言的测试页面。 如图: 填写表单,点击“提交留言”按钮提交到服务器,却出现 Forbidden (403) CSRF verification failed. Request aborted. 由于之前使用GET方式提交表单内容测试均正常,就以为这个问题估计是配置问题没细看后边的帮助提示直接在网
Django CSRF verification failed. Request aborted.的解决办法
小猴偷米
07-13 1697
学习用Django写站的过程中,提交表单出现了这个错误 CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genu
Django web : CSRF verification failed. Request aborted.
weixin_34049032的博客
11-03 166
错误标题:CSRF verification failed. Request aborted. 错误描述: Help Reason given for failure: CSRF cookie not set. In general, this can occur when there is a genuine Cross Site Request For...
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 1914
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
接口报403,报CSRF验证失败的问题
热门推荐
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
"detail": "CSRF Failed: CSRF token missing."
11-05
"detail": "CSRF Failed: CSRF token missing."这个错误提示表明在Django接口请求中缺少CSRF token,导致验证失败。CSRF token是一种安全机制,用于防止跨站请求伪造攻击。在Django中,当用户登录并访问受保护的页面时,Django会生成一个CSRF token,并将其存储在用户的cookies中。当用户提交表单时,Django会检查表单中的CSRF token是否与cookies中的CSRF token匹配,以确保请求是合法的。如果请求中缺少或错误地提供了CSRF token,则会出现"CSRF Failed: CSRF token missing."这个错误提示。 解决这个问题的方法是在请求中包含正确的CSRF token。可以通过在表单中添加{% csrf_token %}标签来自动生成CSRF token,并将其包含在POST请求中。另外,还可以在请求头中添加X-CSRFToken字段,将cookies中的CSRF token作为值传递。如果使用的是第三方库发送请求,则需要查看该库的文档,了解如何在请求中包含CSRF token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值