【学习笔记】【django】POST传递参数表单提交报403错误

最新推荐文章于 2024-02-27 16:36:17 发布
最新推荐文章于 2024-02-27 16:36:17 发布
阅读量601 收藏 2
点赞数
分类专栏: #基础技术 学习笔记 个人总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvchengfeng1992/article/details/105814806
版权

1.使用django框架,在views.py定义了一个方法

def test(request):
    str = request.method
    return HttpResponse(str)

2.新加url拦截post/,在urls.py中增加代码

from views import test
urlpatterns = [
    url(r'^post/$',test)
]

3.使用chrome浏览器postman插件模拟POST方式传递参数,发现报错403,切换使用GET方式即可正常获取接口返回值。问题现象如下

错误原因:

Django要求POST提交时候需要进行CSRF验证

CSRF表示django全局发送post请求均需要字符串验证
功能:防止跨站请求伪造的功能
工作原理:客户端访问服务器端,在服务器端正常返回给客户端数据的时候,额外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。
访问流程:客户端-》URL路由系统 - 》 CSRF -》视图函数

4.解决方案

(1)方法一

关闭全局验证,将settings.py里csrf中间件注释掉即可,如下图

(2)方法二

做POST提交时候需要加上csrf_token(就是一个随机码)来完成csrf验证,需要在客户端页面的post表单内添加:{% csrf_token %}。示例如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>POST Params</title>
</head>
<body>
<form method="post" >
    {%csrf_token%}//csrf_token用来验证
    UserName:<input type="text" name="username"/>
    Password:<input type="password" name="password"/>
    <input type="submit" value="Submit">
</form>
</body>
</html>

(3)方法三

@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。

@csrf_exempt
def test(request):
    str = request.method
    return HttpResponse(str)
闲鱼不闲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络教程】Django中发起POST请求时,因为开启防止csrf,403错误等错误的几种解决方法!
XiaoqiangClub的博客
05-17 469
@ [toc] 问题描述 Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,如果没有上传 csrf字段,会导致校验失败,从而错! 解决方案 注释中间件 最简单的一种方式就是在中间件直接注释掉csrf的验证 但是这样做缺点也很明显:导致Django项目完全无法防止csrf攻击 使用csrf_exempt装饰器 在 views.py文件中使用@csrf_exempt装饰器 # !/usr/bin python3 # encoding : utf-8 -*- #
Django中ajax发送post请求 403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决跨域问题以及DjangoPOST传递参数错误
w36680130的博客
10-22 248
解决跨域问题以及DjangoPOST传递参数错误
Django post 请求返回 403
最新发布
m0_53504112的博客
02-27 131
当采用客户端象 django 的服务器提交 post 请求时,会得到403,权限异常。客户端提交的 post 如果不加这段,会出现 403 error。因为 django 针对提交的请求,有校验。
DjangoPOST请求403,及四种解决方法
11-27 833
django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
Django接收post请求403错误
the_brave的博客
03-13 809
原因: Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败403错误。 解决方法: 删除setting中的 ‘django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ...
POST 提交数据过程中403错误
热门推荐
赵小文wencie的专栏
05-08 1万+
同一个地址GET方式可以正常访问 在POST 提交数据过程中403错误, 在settings.py 文件中 'django.middleware.csrf.CsrfViewMiddleware', 造成的,把这句注视掉就可正常访问了
http请求 错(403)的解决方法 django的form表单请求(get和postdjango的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2618
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,403(csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
django使用ajax post数据出现403错误如何解决
12-11
本文通过两种方法给大家介绍在django中,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件中,...
Django URL传递参数的方法总结
01-21
1 无参数情况 ...2 传递一个参数 配置URL及其视图如下,URL中通过正则指定一个参数: (r'^plist/(.+)/$', helloParam) def helloParam(request,param1): return HttpResponse(The param is : + param1)
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
Django post请求返回403 404
我就是我是好孩子的博客
08-02 4217
当采用客户端象django的服务器提交post请求时,会得到403,权限异常。客户端提交的post如果不加这段,会出现403error。因为django针对提交的请求,有校验。post请求返回403。
HTTP403使用Ajax的POST方法向后台传输数据出现的问题的解决方案
qq_43625014的博客
10-09 913
使用Java MVC,结合前端Ajax代码,传输json串。 需求:通过前端的Ajax方法,向后台POST一个JSON串。 之前使用的是GET方法,但是需要传输的数据太长,GET已经无法满足需求,因此改成POST方法。 在这种情况下,403错误的原因十有八九可能是csrf的缘故。 GET为什么能成功呢?因为GET方法不需要CSRF,而POST必须需要它! 在jsp页面需要加上这样一行代码: &lt...
django接收不到axios发送的post参数
追梦小狂魔的博客
03-26 1384
参考方案6 修改后端比前端更容易 data = json.loads(request.body.decode('utf-8')) 最重要的是.decode('utf-8') 没有就会错 print(data,data.get('appid')) 成功获取数据
Django POST请求 403错误
yuyuzhang1的博客
04-24 247
解决方法:1.在views.py中导入模块from django.views.decorators.csrf import csrf_exempt。2.在函数头加上@csrf_exempt。
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7028
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
当前端页面发送POST请求提交数据时,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
Sunny_Boy0518的博客
03-25 4060
当前端页面发送POST请求提交数据时,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
突然大面积POST请求403错误,GET请求正常
BBQ_boys的博客
09-16 3978
出现这种原因很有可能是加了处理XSS攻击的filter. 代码的逻辑是:判断用户请求,如果是get请求,就拿到请求url上面的参数,然后判断有没有什么类似脚本的东西,如果没有就放行。 然后遇到post请求,就读取request的getInputStream里面的数据,转换成String,然后判断里面有没有类似脚本的文字。因为getInputStream 一旦被read之后。就不能再次被read了。所以在拦截器里面读取了请求的数据。后面的环节就拿不到请求数据了。get请求因为参数是拼接在url上面的,所以不
django 传递参数
05-19
3. POST 参数:通过表单提交POST 请求传递参数。例如,在表单中使用 `input` 标签定义一个名为 `username` 的字段,可以通过 `request.POST['username']` 获取参数值。 4. Session 参数:通过 Django 的 session...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值