解决CSRF Failed: CSRF token from the ‘X-Csrftoken‘ HTTP header has incorrect length的错误

最新推荐文章于 2024-10-17 22:36:24 发布
最新推荐文章于 2024-10-17 22:36:24 发布
阅读量1.6k 收藏 9
点赞数 9
文章标签: csrf 前端 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66119504/article/details/136281390
版权

        当我们的前端项目和后端项目是跨域的时候,前端向后端传数据会出现CSRF Failed: CSRF token from the 'X-Csrftoken' HTTP header has incorrect length的情况,以下是解决方法:
        这里前端以axios请求为例,在请求头中加入浏览器cookie中csrftoken的值,可以使用自己创建的getCookie方法便捷获取:

        浏览器中的csrftoken
        

        axios请求中加入X-CSRFToken请求头,值为浏览器中名为csrftoken的值

        

        成功解决!!!

补充:若出现Origin checking failed - http://localhost:xxxx does not match any trusted origins的问题,则是后端未将前端的端口加入csrf信任的区域内,解决方法以django为例:

        在settings.py文件中加入

        CSRF_TRUSTED_ORIGINS = ['http://localhost:xxxx']
即可解决
Max_Code_Man
关注
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8574
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
突然出现:Forbidden (CSRF token from the ‘X-CsrftokenHTTP header incorrect.): HTTP/1.1“ 403
weixin_46084533的博客
07-30 512
当遇到CSRF令牌相关的403 Forbidden错误时,首先检查浏览器中是否有过期的缓存或Cookies。通过清除浏览器数据或使用无痕模式,可以有效解决CSRF令牌不一致的问题,确保应用的正常运行。
CSRF token is incorrect 问题解决
安全小白的博客
01-11 1834
CSRF token is incorrect问题解决
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 8041
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
ajax csrf错误,django+ajax+post出现csrftoken错误
weixin_34395361的博客
08-06 280
为什么会出现csrf错误呢?我在data参数里面加入了csrf啊?Forbidden (CSRF token missing or incorrect.): /account/test/[20/Oct/2016 18:10:44] "POST /account/test/ HTTP/1.1" 403 2274ajax代码 var csrftoken = Cookies.get('csrftoken...
vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)
lyhDream的专栏
03-30 1272
这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect 解决方法: 由上面的分析可以得出,只要在POST请求的header添加一个字段’X-CSRFToken’,这个字段和cookie里面的‘csrftoken’一样就好了
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
当你遇到"CSRF token missing or incorrect"的错误时,通常意味着Django无法找到或验证表单中的CSRF令牌,这可能是由于以下几个原因: 1. **缺失的CSRF令牌**:在Django的POST表单中,你需要包含`{% csrf_token %}`...
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4101
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
【掉过的坑】VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect
LoHiauFung的博客
06-24 9274
问题描述 前端是VUE,后端是django。 VUE用axios向后端发送POST代码如下: let params = new URLSearchParams() params.append('orderID', orderId) params.append('dishID', dishId) axios.post(loginUrL, params}) ...
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6682
关于{% csrf_token %}使用后无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
CSRF Failed: CSRF token missing or incorrect.
Alex
05-06 3929
最近在尝试用Django做后台api接口,用到了自带的用户验证机制:https://docs.djangoproject.co... 在初次登录成功后一直弹出 其实并不是跨域问题,而是django自带的用户验证机制我们只需在请求头中添加X-CSRFToken步骤如下:在请求头中添加X-CSRFToken与返回的cookie中的csrftoken便可以(这里用的接口软件为postman) 复制粘...
CSRF验证失败. 请求被中断.
weixin_43820008的博客
03-10 1505
CSRF验证失败. 请求被中断. 当出现这个bug的时候 一般情况下是使用<form>并用post传递的原因 只需要在<form>标签下一行加上{% csrf_token %}即可
一文深入了解CSRF漏洞
weixin_43025534的博客
05-08 1550
跨站请求伪造(英语:Cross-site request forgery),也被称为或者,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。跨站请求伪造攻击,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个用户自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。
IPv6公网访问内网可道云,安卓和Win成功,iOS失败,csrf_token error
wudongzhiyewoniu的博客
04-14 2290
这个👆🏻标题已经高度凝练概括了。全网没有搜到类似情况,有类似的可以交流或者帮我解答。 家里已经能获取到公网IPv6地址了,路由是openWRT,负责拨号。 树莓派上布了个可道云,通过WiFi上网,能分配到IPv6和IPv4地址(240和192开头)。 openWRT放开对内访问,分别基于多个操作系统和浏览器测试访问可道云,访问前均确认已经获取到了ipv6地址,出现了有意思的情况: ...
前端403权限问题(报错:CSRF Failed: CSRF token missing or incorrect get)
qq_38918953的博客
05-10 6033
一、请求方式:delete(和get请求机制类似) 解决方法:( headers要写在第二个参数中) delete(){ this.$http.delete(API.delete, { data:{auth_code: 4}, ...
Django CSRF Token缺失或不正确
qq_49086419的博客
10-17 922
这是最常见的原因之一。确保在每个需要进行CSRF验证的表单中都添加了标签,以生成隐藏字段并包含CSRF令牌。:如果CSRF令牌已经过期,那么在提交表单时会导致验证失败。通常,可以通过刷新页面来获取新的CSRF令牌。:在AJAX请求中,需要手动将CSRF令牌添加到请求头中。例如,使用JavaScript获取CSRF令牌并将其添加到AJAX请求的头部。:如果你的Django应用部署在使用了反向代理的服务器上,可能需要配置代理服务器以确保它不会干扰CSRF令牌的传递。:确保文件中的MIDDLEWARE。
【报错解决CSRF Token: The CSRF tokens do not match.
LGQ的博客
08-08 588
在自己云服务器部署 "ihatemoney"这个记账软件,然后Chrome访问网站–>注册账户–>输入所有信息。有人在github提了这个issue, 开发者给了一个简短的解释。有兴趣的同学可以看看。最近在鼓捣前端,想做个项目练练手。
X-CSRF-Token
热门推荐
01-24 1万+
Odata服务HTTP测试总是出现烦人的 CSRF token validation failed (for all modifying requests)忽略下图中的报文错误 怀疑是服务器参数的设置问题,临时应急的话可以先针对这个服务把CSRF校验关掉 SICF找到这个服务 增加一个参数 Modifying request的CSRF这样的工作的: 用一个非修改(non-m...
CSRF Failed: CSRF token missing
最新发布
02-13
### 解决DjangoCSRF Token Missing导致的CSRF Verification Failed问题 当遇到`Forbidden (CSRF token missing or incorrect.)`错误时,通常意味着客户端发送给服务器的请求未携带有效的CSRF令牌。为了确保安全性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值