Django,解决403 Forbidden的方法

最新推荐文章于 2024-01-16 08:21:23 发布
最新推荐文章于 2024-01-16 08:21:23 发布
阅读量589 收藏
点赞数
文章标签: Django

学习Django,添加一个add.py,出现403 forbidden错误

写道
Forbidden (403)
CSRF verification failed. Request aborted.

Help
Reason given for failure:

CSRF token missing or incorrect.

 

解决方法:

在mysite文件夹下,修改settings.py,添加一行 'django.middleware.csrf.CsrfResponseMiddleware', 即可解决问题.

...

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.csrf.CsrfResponseMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
)

...

 add.py

from django.http import HttpResponse

text = """<form method="post" action="/add/">
    <input type="text" name="a" value="%d"> + <input type="text" name="b" value="%d">
    <input type="submit" value="="> <input type="text" value="%d">
</form>"""

def index(request):
    if request.POST.has_key('a'):
        a = int(request.POST['a'])
        b = int(request.POST['b'])
    else:
        a = 0
        b = 0
    return HttpResponse(text % (a, b, a + b))

 

iteye_6368
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django在接受post请求时显示403forbidden实例解析
12-23
Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。...
Django解决403 forbidden报错
肥仔的博客
02-24 1330
Django项目中settings.py中MIDDLEWARE中的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
Forbidden (CSRF cookie not set.)
fei321321的博客
08-26 5341
使用django做接口,调用接口: 报错一: Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/ 解决: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE_CLASSES = [ ‘django.middleware.securit...
django表单提交是遇到Forbidden(403)的错误
09-23 411
当我们填写账号密码出现下面这个问题。
Django框架报错Forbidden (403) CSRF verification failed. Request aborted.
tian_jiangnan的博客
04-01 461
报错信息如下 报错原因如下 在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证,如果没有就会报这个错误 解决方案 在表单内加一句 {% csrf_token %} 就可以了 运行结果如下 ...
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
最新发布
weixin_46084533的博客
01-16 1161
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
Django解决Ajax中post提交数据403的代码
09-15
通过以上步骤,你应该能够成功解决Django Ajax POST请求中的403 Forbidden错误。理解并正确使用CSRF保护是确保Web应用安全的重要一环。在实际开发中,应根据项目需求和安全策略灵活应用这些解决方案。
Django限制API访问频率常用方法解析
12-16
- `block=True`:设置为True表示当超出限制时,直接返回403 Forbidden错误,阻止请求。默认为False,超出限制时会注释掉请求,但不会阻止。 `django-ratelimit`插件的灵活性在于可以自定义限速规则,根据不同的业务...
django使用ajax post数据出现403错误如何解决
12-11
本文通过两种方法给大家介绍在django中,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件中,...
django报错解决 Forbidden (403) CSRF verification failed. Request aborted.
Ggome的博客
09-09 1206
setting.py 文件加入以下内容。
django + vue + post出现 403forbidden
qq_41240287的博客
08-09 779
问题产生的原因是因为element的组件导致的。所以解决办法参考下面这遍文章 https://www.jianshu.com/p/b9a05de5a624
Django后端解决与前端vue的跨域问题
m0_50793579的博客
11-08 818
跨域问题可以从前端vue解决,也可以从Django后端解决,这里只探讨Django后端解决跨域问题。
Django框架运行时出现Forbidden(403)黄页解决方法
weixin_44730235的博客
05-19 1166
打开settings.py将其一行代码注释即可
[Python] Django 报错记录与解决
emmmm.....
11-08 7026
配置记录pycharm中打开Django项目并配置虚拟环境运行项目;将Django项目全局配置文件用统一的包进行管理;配置jinja2模板引擎;补充 Jinja2 模板引擎环境 报错记录ImportError;You must set settings.ALLOWED_HOSTS if DEBUG is False;'cryptography' package is required;ImproperlyConfigured
django下ajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 712
django中,使用jQuery ajax post数据,会出现403的错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
08 Django REST Framework 解决前后端分离项目中的跨域问题
weixin_30414305的博客
04-10 323
01-安装模块 pip install django-cors-headers 02-添加到INSTALL_APPS中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 03-添加中间件 'corsheaders.middleware.CorsMiddleware', MIDDLEWARE = ...
Django的CSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是Django的CSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
Django报错403 Forbidden. CSRF token missing or incorrect的解决办法
HeatDeath的博客
04-09 9893
明明在 views.py 中使用的是render():在 <form> 中使用了{% csrf_token %}:可还是会报出 403 错误我觉得我很委屈… :(解决办法:stackoverflow上给出的解决方案关于这个 @csrf_token 装饰器的介绍:作用是跳过 csrf 中间件的保护
django 发送post请求时forbidden
07-17
当在Django中发送POST请求时遇到"forbidden"(禁止访问)错误时,通常是由于CSRF保护机制导致的。 Django默认启用了CSRF(Cross-Site Request Forgery)保护,这是一种用于防止跨站点请求伪造的安全机制。当你在发送POST请求时,需要在请求中包含CSRF令牌。否则,Django会拒绝该请求并返回"forbidden"错误。 你可以尝试以下方法解决这个问题: 1. 在发送POST请求之前,确保你的页面上包含了CSRF令牌。可以通过在表单中添加`{% csrf_token %}`标签来实现。 2. 在发送POST请求时,确保你的请求中包含了CSRF令牌。可以通过在请求的数据中添加`csrfmiddlewaretoken`参数,并将其值设置为CSRF令牌的值。 ```python import requests # 获取CSRF令牌 def get_csrf_token(): import re import requests response = requests.get('http://your-domain.com') match = re.search(r'csrfmiddlewaretoken\' value=\'(.+?)\'', response.text) if match: return match.group(1) return '' # 构造POST请求 url = 'http://your-domain.com/post-endpoint' csrf_token = get_csrf_token() data = { 'param1': 'value1', 'param2': 'value2', 'csrfmiddlewaretoken': csrf_token } response = requests.post(url, data=data) ``` 3. 如果你正在使用Ajax来发送POST请求,可以将CSRF令牌添加到请求的头部。 ```javascript $.ajaxSetup({ beforeSend: function(xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.trim(cookies[i]); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) { // Only send the token to relative URLs i.e. locally. xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); } } }); ``` 请注意,以上方法中的代码示例是一种通用的做法,具体实现方式可能因你的Django版本和项目配置而有所不同。你可以根据实际情况进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值