CSRF token missing or incorrect [duplicate]

最新推荐文章于 2021-04-13 09:33:31 发布
最新推荐文章于 2021-04-13 09:33:31 发布
阅读量1.3k 收藏
点赞数
文章标签: csrf 中间件 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linhai1028/article/details/80331401
版权

分析

django 的CSRF防护

解决

1. 确保csrf中间件加载

确保主配置文件 settings.py 中的 MIDDLEWARE_CLASSES =’django.middleware.csrf.CsrfViewMiddleware’, 中间件存在

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',  # 确保存在没有被注释
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

2. app下的templates里的html表处添加% csrf_token %}

例子

<form method = 'post' enctype="multipart/form-data" >
    {% csrf_token %}
    <h2>登 录</h2>
    <div class="form-group">

3. app下的views.py使用render

import django.shortcuts import render,render_to_response


return render(request, 'login.html', {'username': username})

环境

  1. django 2.1.05
  2. python3.6.0
linhai1028
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2535
django_Forbidden (CSRF token missing or incorrect.)
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8255
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 2800
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
"CSRF token missing or incorrect."的解决方法
weixin_42694291的博客
01-09 9533
1、setting.py: MIDDLEWARE_CLASSES = ( 'django.middleware.common.CommonMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.csrf.CsrfViewMiddleware',#确认存...
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 4791
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的...
django中使用post方法时,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
Django解决Ajax中post提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5788
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
CSRF token missing or incorrect.“的解决方法.
w36680130的博客
11-25 1616
"CSRF token missing or incorrect."的解决方法.
403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法
qq_43054982的博客
12-26 9249
Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件,使得Django默认带有csrf验证 通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中 确定settings.py文件中是否存在djang...
EggJS+Antd文件上传排坑汇总
Cvory
10-19 563
项目技术栈 前端:react+umi+antd 中间层:Eggjs 后端:Java 问题汇总 文件无法上传 eggJs获取form-data请求的参数(带文件上传的请求) 使用file模式和stream模式的文件上传 1.文件无法上传 报错: missing csrf token,request forgery跨站请求伪造 原因: 官网做的一种安全防控 解决方案有两种: 在bff的config中把csrf关闭 config.multipart = { mode: 'file' };
Django提交表单报错:CSRF token missing or incorrect.
热门推荐
茕夜
08-29 1万+
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的浏览器正在接受cookie。 视图函数将一个请求传递给模板的呈现方法。 在模板...
Flask 项目中form表单出现CSRF missing and The CSRF token is invalid.
qq_40261822的博客
10-17 2313
首先,flask项目中,已经开启csrf的保护 from  flask.ext.wtf import  CSRFProtect CSRFProtect(app) 只需在表单中加入 csrf_token() 直接调用,系统会帮你自动生成 csrf_token的值 &lt;form class="news_filter_form" method="post" &gt;             ...
django出现 CSRF token missing or incorrect 错误
Leo062701的博客
07-12 1724
错误: 解决方法: (1)在 urls.py中增加: from django.views.decorators.csrf import csrf_exempt path('algoRegix/', csrf_exempt(views.algoRegix), name='algoRegix'), (2)在algoRegix.html中增加: $(document).ready(f...
egg.js框架post请求出现invalid csrf token安全验证的报错,已解决
qq_31676725的博客
04-13 4485
不得不说阿里的egg框架做的还是相当不错的,自带安全验证。 问题: get请求正常,post请求后台就会报这样的错误。 "nodejs.ForbiddenError: invalid csrf token" 对此问题官方有说明 点击跳转egg官方安全说明 这里不做过多解释 方法一:在confit.default.js新增以下代码,表示关闭安全验证(不推荐) config.security = { csrf: { enable: false, }, }; 方法二: 在前端
python requests请求带有csrf-token的网站,比如使用Django搭建的网站
水月灯花的博客
05-15 7868
1、post请求原理 在使用Python中的request模块的post请求时,由于网站开启了csrf跨站请求攻击,会出现403错误,因为我们在使用post的时候没有携带csrf数据去验证,网站会不认可我们,因此我们需要第一次的时候使用get请求,然后使用re正则匹配到这个csrf-token命令,取出来这个命令,然后在使用post发送请求,在请求中的数据中添加csrf的键值对,然后就可以使用post访问到网上了,并且也可以post请求携带数据。 2、操作方式 就是先访问一次登录页,然后从登录页中查找
Error: invalid csrf token
renpinghao的专栏
04-08 1万+
版权所有:一介布衣  原文地址:http://yijiebuyi.com/blog/74528e6546834ebfec47daf4e222d621.html  无特别说明均为原创,欢迎各种形式转载,转载请保留此段申明。 当你的Express 升级到4.0+版本后,有没有遇到过下面这个问题. {    [Error: invalid csrf token]   expo
csrf token missing or incorrect
最新发布
09-01
"csrf token missing or incorrect"是一种常见的错误信息,一般出现在网页开发中。它是为了防止CSRF(跨站请求伪造)攻击而设计的安全机制。 CSRF攻击是指攻击者利用受害者的账户在用户不知情的情况下执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值