Ajax请求Django的csrftoken验证问题 [Forbidden (CSRF token missing or incorrect.)]

最新推荐文章于 2023-11-30 17:41:42 发布
最新推荐文章于 2023-11-30 17:41:42 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: django 文章标签: ajax django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaoningxinmin/article/details/107688204
版权

当我们使用ajax请求django服务器时,请求方式为post ,此时若不加csrftoken验证则会报错,例如我请求的路由为login,报错信息如下图:

解决办法如下所示:

<script>
    $("#btn").click(function () {
       var uname = $("#uname").val();
       var upwd = $("#upwd").val();
       var csrftoken = $('[name="csrfmiddlewaretoken"]').val(); //获取csrftoken
       $.ajax({
           url:"/login/",
           type:"post",
           data:{
                "uname":uname,
                "upwd":upwd,
                "csrfmiddlewaretoken":csrftoken  //上传至django服务器验证
               },
           success:function(data){
                $("#suc").html(data)
               }
           })
    });
</script>

上述脚本是使用ajax请求django服务器的方法,注意我在脚本中注释的两个地方

 var csrftoken = $('[name="csrfmiddlewaretoken"]').val();   此行代码为获取隐含的csrftoken

"csrfmiddlewaretoken":csrftoken  此行意为将csrftoken上传至服务器验证,注意此处的key值只能为--csrfmiddlewaretoken

最后一步就是在html代码中填写    {% csrf_token %}  验证,例如 

<body>

<input type="text" id="uname" placeholder="username">&nbsp;<span id="unamemsg"></span><br><br>
<input type="password" id="upwd" placeholder="password">&nbsp;<span id="upwdmsg"></span><br><br>
<button id="btn">提交</button>&nbsp;<span id="suc"></span>
{% csrf_token %}
</body>

这样就可以向服务器进行post请求了,总结要点:

  1. html中添加  {% csrf_token %}
  2. 脚本中获取 csrftoken 并上传至服务器验证

如有问题请留言讨论! 

带鱼工作室
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2535
django_Forbidden (CSRF token missing or incorrect.)
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
weixin_50626279的博客
03-26 255
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
最新发布
guoqkmiss的博客
11-30 2071
Axios.post。
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 2800
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
Forbidden (CSRF token missing or incorrect.)问题解决
qq_21649903的博客
02-14 1349
解决Forbidden (CSRF token missing or incorrect.)
前端请求后端服务器出现Forbidden (CSRF token missing or incorrect.)错误
sushaning的博客
10-08 2562
解决方式:1.在views.py中导入csrf库 from django.views.decorators.csrf import csrf_exempt 2.在请求的那个函数前面加上装饰器,作用是跳过csrf中间件的保护 @csrf_exempt def get_input(request): query = request.POS...
解决Django提交表单报错:CSRF token missing or incorrect问题
12-20
CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的...
Django csrf 验证问题的实现
12-23
百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 简单来说就是攻击者盗用你的身份,以你的名义来...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
Django框架中,使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5788
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 4791
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
Forbidden (CSRF token missing or incorrect.): /
summerriver1的博客
08-09 756
Forbidden (CSRF token missing or incorrect.): /
vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)
lyhDream的专栏
03-30 1115
这是一个django的跨域访问问题django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect 解决方法: 由上面的分析可以得出,只要在POST请求的header添加一个字段’X-CSRFToken’,这个字段和cookie里面的‘csrftoken’一样就好了
403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法
qq_43054982的博客
12-26 9248
Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件,使得Django默认带有csrf验证 通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中 确定settings.py文件中是否存在djang...
使用ajax POST 数据的时候出现 Forbidden (CSRF token missing or incorrect.)
、Edgar的博客
03-13 606
1. 使用jQuery let cookies = document.cookie.split(','); let pattern = /csrftoken=(.*)/m; for(let j=0; j<cookies.length; j++){ if(pattern.test(cookies[j])){ var csrf = pattern.exec( cookie...
djangoajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 712
django中,使用jQuery ajax post数据,会出现403的错误 这是由于DjangoCSRF保护机制导致的 DjangoCSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
ajax 的post请求,Forbidden (CSRF token missing or incorrect.)错误解决办法
热门推荐
默默经营自己的小世界
02-21 1万+
ajax 的post请求,Forbidden (CSRF token missing or incorrect.)错误解决办法 在JS中,使用post方法提交数据到后台,如果页面没有做跨站伪造,则会被浏览器拒绝访问,解决这个问题很简单,只需要在相应的HTML页面导入JS的位置加上如下代码就好: ...
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
安心写bug的博客
09-15 7393
Django中使用ajax post向后台传送数据时会出现403 Forbidden (CSRF token missing or incorrect.): 的报错。 第一种解决方法: 先看一下ajax的使用方法: $.ajax({ url: '{% url '' %}', type: 'post', data: {...
python django 3.2.9 from csrf token missing or incorrect.
09-01
这个错误是由于在Django中使用CSRF保护措施时没有正确地传递CSRF令牌导致的。Django默认启用了CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单中添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个错误,有几个常见的步骤: 1. 确保在表单中正确添加了CSRF令牌。可以使用Django提供的模板标签`{% csrf_token %}`在表单中添加CSRF令牌字段,例如`<form>{% csrf_token %}</form>`。 2. 确保在请求中正确传递了CSRF令牌。可以通过在POST请求中包含`csrfmiddlewaretoken`参数,或者在请求的HTTP头部中包含CSRF令牌来传递。 3. 确保在Django的`settings.py`文件中启用了CSRF中间件。需要确保`CSRF_MIDDLEWARE_TOKEN`设置为`True`,并且`django.middleware.csrf.CsrfViewMiddleware`中间件在`MIDDLEWARE`设置中启用。 如果上述步骤都正确配置,但仍然出现CSRF令牌缺失或不正确的错误,可能是由于其他原因导致的。例如,可能存在其他非Django的中间件或代理服务器导致CSRF令牌无法正确传递。此时,可以尝试暂时禁用其他中间件或切换到其他网络环境来排除问题。 总之,确保正确地添加和传递CSRF令牌是解决"from csrf token missing or incorrect"错误的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

带鱼工作室

感谢您的支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值