Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect

最新推荐文章于 2024-08-09 14:09:30 发布
最新推荐文章于 2024-08-09 14:09:30 发布
阅读量7.5k 收藏 12
点赞数 7
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inthat/article/details/118965589
版权

Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect

问题分析:
这是django自带的用户验证机制。
django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect

django默认会有csrf验证.

解决方法
方法一:在POST请求的header添加一个字段’X-CSRFToken’,这个字段和cookie里面的‘csrftoken’一样就好了。

方法二:关闭 csrf
在项目的settings文件中有一个配置项MIDDLEWARE,表示默认Django启用csrf认证;‘django.middleware.csrf.CsrfViewMiddleware’
在 settings文件中将csrf的中间件注释掉

MIDDLEWARE = [

# 'django.middleware.csrf.CsrfViewMiddleware', # csrf验证

]
西京刀客
关注
专栏目录
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8347
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
【掉过的坑】VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect
LoHiauFung的博客
06-24 9073
问题描述 前端是VUE,后端是django。 VUE用axios向后端发送POST代码如下: let params = new URLSearchParams() params.append('orderID', orderId) params.append('dishID', dishId) axios.post(loginUrL, params}) ...
"CSRF token missing or incorrect."的解决方法总结
weixin_44439678的博客
04-25 6085
现象: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 解决方法1: django工程settings.py 'django.middleware.common.CommonMiddleware', ...
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
最新发布
2401_85773496的博客
08-09 1130
面试的时候的著名问题:“谈一谈你对 CSRF 与 SSRF 区别的看法”这个问题,如果我们用非常通俗的语言讲的话,CSRF 更像是钓鱼的举动,是用户攻击用户的;而对于 SSRF 来说,是由服务器发出请求,用户。
Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.
她°
07-08 4103
出现原因 当您使用SessionAuthentication 时,您正在使用 Django 的身份验证,这通常需要检查 CSRFDjango REST Framework 强制执行此操作,仅适用于SessionAuthentication,因此您必须在X-CSRFToken标头中传递 CSRF 令牌。 出现场景 在对外提供一些开放性 api 时,对方是不需要携带 csrf_token 的,但是在我们框架中是使用了 SessionAuthentication 方式对用户进行认证的,自己使用时我们会遵守认证方
CSRF Failed: CSRF token missing or incorrect.
Alex
05-06 3836
最近在尝试用Django做后台api接口,用到了自带的用户验证机制:https://docs.djangoproject.co... 在初次登录成功后一直弹出 其实并不是跨域问题,而是django自带的用户验证机制我们只需在请求头中添加X-CSRFToken步骤如下:在请求头中添加X-CSRFToken返回的cookie中的csrftoken便可以(这里用的接口软件为postman) 复制粘...
CSRF token missing or incorrect
weixin_30576859的博客
05-05 116
1 在 templete 中, 为每个 POST form 增加一个 {% csrf_token %} tag. 如下: <form> {% csrf_token %} </form> 2 在 view 中, 使用 django.template.RequestContext 而不是 Context. ...
Django提交表单出错”django, CSRF token missing or incorrect
JasonZhou89
08-03 9515
有学习django表单,碰到"CSRF token missing or incorrect."问题。 寻找解决方法如下:(已验证确实可行) 现象: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or in
django1.10.3 Forbidden (403) (CSRF token missing or incorrect)
uevol14的博客
11-10 978
How to use it¶ To take advantage of CSRF protection in your views, follow these steps: The CSRF middleware is activated by default in the MIDDLEWARE setting. If you override that setting, re
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
当你遇到"CSRF token missing or incorrect"的错误时,通常意味着Django无法找到或验证表单中的CSRF令牌,这可能是由于以下几个原因: 1. **缺失的CSRF令牌**:在Django的POST表单中,你需要包含`{% csrf_token %}`...
Django提交表单报错CSRF token missing or incorrect.
qq_45776928的博客
12-09 283
Django提交表单时报错CSRF token missing or incorrect 具体报错页面如下: 报错原因翻译如下: 在网上搜索了很多方法,大部分方法都是: 1.确定项目底下的settings.py文件,是否存在django.middleware.csrf.CsrfViewMiddleware: MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.s
"CSRF token missing or incorrect."的解决方法.
热门推荐
老骥伏枥,志在千里
10-23 4万+
问题: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Si
detail: “CSRF Failed: CSRF token missing or incorrect 问题解决方法
qq_28401855的博客
06-19 1885
CSRF Failed: CSRF token missing or incorrect
DjangoCSRF Failed: CSRF token missing or incorrect——用户验证机制
weixin_34082854的博客
09-22 913
最近在尝试用Django做后台api接口,用到了自带的用户验证机制:https://docs.djangoproject.co... 在初次登录成功后一直弹出 其实并不是跨域问题,而是django自带的用户验证机制我们只需在请求头中添加X-CSRFToken步骤如下:在请求头中添加X-CSRFToken返回的cookie中的csrfto...
csrf token missing or incorrect
weixin_34392435的博客
09-19 546
# django rest framework csrf failed csrf token missing or incorrect REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework.authentication.To...
django CSRF token missing or incorrect.
lilovfly的专栏
08-15 313
看http://blog.csdn.net/chen_jint/article/details/12956797
"detail": "CSRF Failed: CSRF token missing."
11-05
"detail": "CSRF Failed: CSRF token missing."这个错误提示表明在Django接口请求中缺少CSRF token,导致验证失败。CSRF token是一种安全机制,用于防止跨站请求伪造攻击。在Django中,当用户登录并访问受保护的页面时,Django会生成一个CSRF token,并将其存储在用户的cookies中。当用户提交表单时,Django会检查表单中的CSRF token是否与cookies中的CSRF token匹配,以确保请求是合法的。如果请求中缺少或错误地提供了CSRF token,则会出现"CSRF Failed: CSRF token missing."这个错误提示。 解决这个问题的方法是在请求中包含正确的CSRF token。可以通过在表单中添加{% csrf_token %}标签来自动生成CSRF token,并将其包含在POST请求中。另外,还可以在请求头中添加X-CSRFToken字段,将cookies中的CSRF token作为值传递。如果使用的是第三方库发送请求,则需要查看该库的文档,了解如何在请求中包含CSRF token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值