Django ajax提交之后报403错误(CSRF token是正常的)

于 2023-01-13 23:14:08 发布
阅读量144 收藏
点赞数
文章标签: ajax django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46799696/article/details/128680811
版权

我在ajax提交的时候,提供了CSRF token参数,但是到服务器就报:Forbidden (CSRF token missing.),返回403了。

网上搜了一圈,都没找到答案,请大神帮忙看看是哪里的问题啊?

这是网页源代码

function fun_filepreajax(event, previewId, index){
			var userfile = previewId.get('post_upload_file');
			var formdata = new FormData();
			formdata.append('name', 'post_upload_file');
			formdata.append('userfile', userfile);
			formdata.append('csrfmiddlewaretoken', '{{ csrf_token }}');

			$.ajax({
				url: '.',
				type: 'POST',
				// csrfmiddlewaretoken :'{{ csrf_token }}',
				headers: {'X-CSRFToken': '{{ csrf_token }}'},
				dataType: "json",
				data:formdata,
				processData: false,
				contentType: false,
				success: function (data) {
					g_infor_win = document.getElementsByClassName('kv-upload-progress')[0];
					window.setTimeout(inforWindow,2000);
				},
				error:function (data, status, e){   
					g_infor_win = document.getElementsByClassName('kv-upload-progress')[0];
					window.setTimeout(inforWindow,2000);
				} 
			});
		}

 这是运行时,网页的情况:

function fun_filepreajax(event, previewId, index){
			var userfile = previewId.get('post_upload_file');
			var formdata = new FormData();
			formdata.append('name', 'post_upload_file');
			formdata.append('userfile', userfile);
			formdata.append('csrfmiddlewaretoken', '7xn5Ajs5mwbOUO65sjMT781tz9uT3PpbYowLIikpd0tpDGpH6vY55ynPzAacrFEX');

			$.ajax({
				url: '.',
				type: 'POST',
				// csrfmiddlewaretoken :'7xn5Ajs5mwbOUO65sjMT781tz9uT3PpbYowLIikpd0tpDGpH6vY55ynPzAacrFEX',
				headers: {'X-CSRFToken': '7xn5Ajs5mwbOUO65sjMT781tz9uT3PpbYowLIikpd0tpDGpH6vY55ynPzAacrFEX'},
				dataType: "json",
				data:formdata,
				processData: false,
				contentType: false,
				success: function (data) {
					g_infor_win = document.getElementsByClassName('kv-upload-progress')[0];
					window.setTimeout(inforWindow,2000);
				},
				error:function (data, status, e){   
					g_infor_win = document.getElementsByClassName('kv-upload-progress')[0];
					window.setTimeout(inforWindow,2000);
				} 
			});
		}

AI视野
关注
Djangoajax发送post请求 403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1717
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
跨域ajax post json 403,跨域请求403详解
weixin_33215027的博客
08-05 2643
0、环境说明1、下文中跨域实现为服务器域名 http://yaogy.jd.com 向本地项目 leo.com 发起跨域请求,本地进行debug。2、本地项目 Spring 版本为 4.3.0。跨域的实现方式有很多种,注解、过滤器、拦截器都能很好的实现跨域的功能,但在实际应用中却发现在同一个跨域实现、同一个 controller 类下,有的跨域请求成功,有的跨域请求返回 403,如图1 所示。im...
ajax get请求 403错误,ajax GET请求出现403禁止错误
weixin_30930625的博客
08-05 1686
403 forbidden每当我尝试GET从数据库中获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警,但是在控制台中也给我一个403 Forbidden-error。我不确定是否与Spring安全性有关?用户JSP页面:User IdFull NameUsernameEmailDate of BirthUser Au...
ajax get请求 403错误,使用ajax获取请求会在localhost中抛出403错误,但不会在Web服务器中抛出403错误(Get request with ajax throw a 403 ...
weixin_36155936的博客
08-05 1304
使用ajax获取请求会在localhost中抛出403错误,但不会在Web服务器中抛出403错误(Get request with ajax throw a 403 error in localhost but not in a web server)问题是我从我的网络服务器下载我的代码,因为我需要进行一些测试但是当我尝试使用ajax访问路由时它不允许我,这里是我的代码的一部分:function ...
ajax403错,jQuery AJAX调用导致错误状态403
weixin_29269441的博客
08-05 808
我正在使用jQuery AJAX对Web服务进行查询。我的查询如下所示:var serviceEndpoint = 'http://example.com/object/details?version=1.1';$.ajax({type: 'GET',url: serviceEndpoint,dataType: 'jsonp',contentType: 'jsonp',headers: { 'ap...
解决Django提交表单错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
Django解决Ajax中post提交数据403的代码
09-15
然而,在使用AjaxDjango后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
django中使用post方法时,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
ajax.readyState与ajax.status一览
aoliyi3569的博客
09-15 238
ajax.readyState 0 -(未初始化)还没有调用send()方法 1 -(载入)已调用send()方法,正在发送请求 2 -(载入完成)send()方法执行完成,已经接收到全部响应内容 3 -(交互)正在解析响应内容 4 -(完成)响应内容解析完成,可以在客户端调用了 ajax.status(HTTP 状态码) ...
springboot ajax 提交403错误
攻城狮Luke
10-16 1384
由于开启了csrf 我用ajax post上传图片出现了403错误 $('#input-app-icon').change(function () {     var formdata = new FormData();     var v_this = $(this);     var fileObj = v_this.get(0).files;     formdata.append("fil...
java post 403,通过Ajax发送FormData POST方法返回403
weixin_42512613的博客
02-16 294
I write an application with speech recognition. All I want is to record some speech and send it to server where I will convert it into text. And I have a problem with sending that sound file. I record...
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
安心写bug的博客
09-15 7478
Django中使用ajax post向后台传送数据时会出现403 Forbidden (CSRF token missing or incorrect.): 的错。 第一种解决方法: 先看一下ajax的使用方法: $.ajax({ url: '{% url '' %}', type: 'post', data: {...
ajax一直403,无法检测到jQuery AJAX调用中的403状态代码
weixin_28432777的博客
08-05 473
我正在使用以下代码在端口9084(缺少DEV服务器)上调用其他用户机器上的应用程序。这是一个JAVA应用程序,我想从我的ASP.Net应用程序调用它(它使用母版页)。我想调用下面的URL,它将在Cookie中返回403错误状态和会话ID。我想使用此会话ID并使用应用程序ID和密码拨打另一个电话。无法检测到jQuery AJAX调用中的403状态代码当我使用的URL的 “http:fwdslash ...
SpringMvc+ajax跨域请求时,出现options类型的请求并返回403的解决方案
adsadadaddadasda的博客
12-22 5946
在使用 [javascript] view plain copy $.ajax({           url:'http://127.0.0.1:8081/rest/ccxxx/xxxx',           type:'POST',           dataType:"json",           contentType:"appl
关于ajax请求403错误
孤独灬行者的博客
06-05 7847
博主无耻的转载了
关于调用接口,返回403的问题解决思路
热门推荐
javaeejenkin的博客
03-07 8万+
    前阵子帮客户做了一个系统,系统有对接客户第三方OA系统,调用OA提供的接口发起待办、待阅、启动流程等。在调用OA接口时,不定时会出现403的错误。重启我们系统就可以正常请求,然后不定时会出现403错误。    因为在网上找了关于403错误的资料,发现很少有关于403错误的资料,所以以下是对记录本次403错误出现的原因及解决的思路。    当出现403错误时,想到的是请求被OA服务端、或者w...
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架中ajax的使用及避开CSRF 验证的方式详解" 在Django框架中,Ajax(Asynchronous JavaScript And XML)被广泛用于实现网页的无刷新更新,提高用户体验。Ajax允许前端通过JavaScript向后端发送异步请求,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI视野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值