【Django】关于postman设置 csrf token

最新推荐文章于 2024-06-17 11:40:06 发布
最新推荐文章于 2024-06-17 11:40:06 发布
阅读量6k 收藏 11
点赞数 2
分类专栏: 工具使用 文章标签: postman设置token postman设置django CSRFToken postman 请求403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvluobo/article/details/89522531
版权

文章目录


目前开发django,有csrf防护的存在,在使用postman测试的时候,登陆会出现403 forbidden.

需要在headers里面加入一个

“X-CSRFToken”

需要加入token

使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。

为了自动化地设置这个token,需要使用postman的“Tests”功能。Postman的“Tests”功能支持使用JS进行一些变量操作。我们可以在登录接口的请求中填入如下的Tests脚本:

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

在tests里加入js代码
在这里插入图片描述

这里,输入后,可以在右上角的类似于眼睛的这里.点击

就可以看到CSRFToken了
在这里插入图片描述

或者是在 headers里的temporary headers里也可以看到CSRFToken

在这里插入图片描述
然后设置headers,按如图设置

最低0.47元/天 解锁文章
10相濡以沫
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman中自动设置CSRF令牌Django技巧
编程故事的地方
02-28 926
如何在邮递员中自动设置CSRF令牌? Django内置了CSRF保护机制,可通过不安全的方法对请求进行保护 ,以防止跨站点请求伪造 。 在AJAX POST方法上启用CSRF保护后,应在请求中发送X-CSRFToken标头。 邮递员是测试API的一种广泛使用的工具。 在本文中,我们将看到如何设置CSRF令牌并在Postman中自动更新它。 CSRF令牌邮递员 Django在登录时设置cs...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( ...
django——postman自动设置token
他说少年如歌
04-15 963
django项目中,由于csrf的保护,我们不得不在请求头添加"X-CSRFToken",如果不加的话,项目会返回403. Django项目的csrftoken一般在登录的时候会设置到cookie中,本文描述了如何使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,我们需要使用postman的“Tes...
解决Postman CSRF错误:清除旧Cookie
最新发布
Leon_Jinhai_Sun的博客
06-17 213
解决Postman CSRF错误:清除旧Cookie
postman使用csrf token
qq_23903863的博客
03-25 5472
1、在请求Tests 加入如下代码: var csrf_token = postman.getResponseCookie("csrftoken").value postman.clearGlobalVariable("csrftoken"); postman.setGlobalVariable("csrftoken", csrf_token); pm.environment.get("va...
django 开启CSRFtoken校验,以及postman实现问题
xiameimei_win的博客
11-30 921
Django postman csrf校验
POSTMAN解决CSRF问题小技巧
09-01 1828
Postman使用小技巧
Postman CSRF 配置
优秀的亮亮
06-25 3022
很多时候,由于后端做了CSRF安全配置,测试接口时,发送一些请求可能会比较麻烦,也需要对CSRF做相应的配置。 Postman 在每个接口发送请求之前会执行里的脚本,在发送请求之后会执行里的脚本。我们需要在请求发送之后,获取中的值,然后将这个值保存在集合变量域内。在下一次发送请求前,从集合变量域内取出的值,然后将这个值添加到请求头里。以此实现模拟前端的CSRF配置。之所以选择集合变量域,是因为经常将同一个项目站点的接口放在同一个集合下,这样可以保证同一个项目复用同一个c......
django中使用post方法时,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
postman CSRF问题
weixin_30788239的博客
11-06 940
app下创建 csrf_disable.py在该文件中:from rest_framework.authentication import SessionAuthenticationclass CsrfExemptSessionAuthentication(SessionAuthentication): def enforce_csrf(self, request): retu...
Postman post csrf_token
anzhang5248的博客
09-03 1148
1、填入代码 var csrf_token = postman.getResponseCookie("csrftoken").value postman.clearGlobalVariable("csrftoken"); postman.setGlobalVariable("csrftoken", csrf_token); 2、查看全局变量 3、请求...
【Spring Security】Postman调用时无授权与CSRF验证
锥栗的博客
05-16 1766
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
Postman测试ODATA-CSRF token validation failed
xiefireworks的博客
05-03 3980
场景: 使用postman测试odata接口的post方法,报错CSRF令牌验证失败 解决方法: 将测试方法切换为get方法,增加Header参数x-csrt-token,值为Fetch,在接口返回Header中获取x-csrt-token值(不用管接口会不会报错),如下图 在调用post方法时将get接口返回的x-csrf-token参数及值加到Header参数中即可。 参考: x-csrf-token是一种CSRF攻击(跨站...
通过Postman进行post请求时传递X-XSRF-TOKEN
如是说的博客
08-28 2万+
前言介绍 这段时间一个项目后端用的是laravel.在写api接口时通过Postman6进行测试.但是在测试post形式的接口时laravel自带了CSRF验证机制.这就很尴尬了... 所以我们的目的在使用Postman通過XSRF的验证,以測試POST的請求。还是以laravel为例子,Laravel会返回到浏览器的GET请求时将XSRF-TOKEN写在Cookie中.因此我们需要从Cook...
使用postman在请求头中添加token
六六的小帅的博客
06-16 7644
首先需要获得token 然后按照下图输入token
跨域post 及 使用token防止csrf 攻击
热门推荐
ymark
12-30 3万+
1.利用iframe进行跨域post提交 2.csrf的攻击和防御措施 3.使用token保护请求 4.关于webapp跨域提交的问题
django {% csrf_token %}
05-16
Django中的CSRF(Cross Site Request Forgery)是一种攻击方式,攻击者利用用户已登录的状态,伪造用户的请求,从而执行一些恶意操作。为了防止这种攻击,Django提供了CSRF保护机制。 在Django中,使用{% csrf_token %}标签可以生成一个随机的CSRF令牌。这个令牌会在提交表单时一起提交给服务器,服务器会验证这个令牌是否与用户登录信息匹配,如果不匹配,则认为这是一次恶意请求,服务器会拒绝执行该请求。 使用{% csrf_token %}标签很简单,只需要在表单中添加该标签即可: ``` <form method="post"> {% csrf_token %} <!-- 其他表单元素 --> <button type="submit">提交</button> </form> ``` 在提交表单时,Django会自动将CSRF令牌添加到表单数据中,并在服务器端验证令牌的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值