Forbidden (DisallowedHost at /login)和 (CSRF token missing or incorrect.)的问题

最新推荐文章于 2023-09-09 20:29:07 发布
最新推荐文章于 2023-09-09 20:29:07 发布
阅读量476 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengzh620/article/details/103041616
版权
本文介绍了在Django中遇到DisallowedHost和CSRF错误的解决方法。当收到'Invalid HTTP_HOST header'警告时,可以通过将IP地址添加到ALLOWED_HOSTS列表中来解决。对于'CSRF token missing or incorrect.'问题,解决方案是在表单中添加{% csrf_token %}标签,并解释了CSRF的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DisallowedHost at /login
Invalid HTTP_HOST header: ‘192.168.1.37:8000’. You may need to add ‘192.168.1.37’ to ALLOWED_HOSTS.
Request Method: GET
Request URL: http://192.168.1.37:8000/login
Django Version: 2.2.7
Exception Type: DisallowedHost

出现这个报错的时候,第一个方法是关闭CSRF防护,在setting里注释掉第三行。

MIDDLEWARE = [
‘django.middleware.security.SecurityMiddleware’,
‘django.contrib.sessions.middleware.SessionMiddleware’,
#‘django.middleware.common.CommonMiddleware’,
‘django.middleware.csrf.CsrfViewMiddleware’,
‘django.contrib.auth.middleware.AuthenticationMiddleware’,
‘django.contrib.messages.middleware.MessageMiddleware’,
‘django.middleware.clickjacking.XFrameOptionsMiddleware’,
]

然后就会报下面的错:
Forbidden (CSRF token missing or incorrect.)

在form后面加上{% csrf_token %} 就可以了

用户名:<form method="post" action="/login_check"> {% csrf_token %}
<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<input type="submit" value="登录">

原理:
在渲染页面的时候,会将 {% csrf_token %} 替换成
这个隐藏域;
服务器交给浏览器保存一个名字为csrftoken的cookie信息;
提交表单时,两个值都会发给服务器进行对比,如果一样,csrf验证通过,否则失败。

但是,关闭CSRF是不安全的,还是把setting里的注释取消,将ALLOWED_HOSTS = [’’] 改为
ALLOWED_HOSTS = [’*’]

允许所有的主机,或是将自己电脑的ip地址加入ALLOWED_HOSTS = [’*’]中,这个方法也可以。

Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2900
django_Forbidden (CSRF token missing or incorrect.)
django 使用ajax请求 Forbidden (CSRF token missing or incorrect.)
夜璨如炽
01-25 1051
django框架默认继承了防CSRF(英文:Cross-site request forgery)攻击的中间件,也就是每次页面请求都会随机生成一个符串又称CSRF_TOKEN,这是一个很实用的功能,推荐开启,但是开启此中间件,如果不在请求(POST)里附带CSRF_TOKEN值,请求就会被拦截掉。初次接触时,上网看了很多解决方案都不太正确,特此整理一下。
Forbidden (403) CSRF token missing or incorrect.解决办法Django
NoneH的博客
03-04 671
报错如下: 初学Django框架,遇到post提交表单失败问题。查阅相关资料说是Django框架使用django.middleware.csrf.CsrfViewMiddleware这个中间件来防止CSRF跨站点请求伪造。 试过普遍推荐的在表单中增加 {% csrf_token %},依然不行。如下: 后经过多方查阅屏蔽csrf机制,方法如下: 方法1: settings.py MIDDLEW...
Django报错403 Forbidden. CSRF token missing or incorrect的解决办法
热门推荐
HeatDeath的博客
04-09 1万+
明明在 views.py 中使用的是render():在 <form> 中使用了{% csrf_token %}:可还是会报出 403 错误我觉得我很委屈… :(解决办法:stackoverflow上给出的解决方案关于这个 @csrf_token 装饰器的介绍:作用是跳过 csrf 中间件的保护
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 2961
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
解决Django提交表单报错:CSRF token missing or incorrect问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
flask表单提交的时候报错CSRF token missing or incorrect
u013781965的博客
05-27 6898
@csrf.exempt @app.route('/foo', methods=('GET', 'POST')) def my_handler(): # ... return 'ok'文档说的是在前面加@csrf.exempt,但是我的还是报错,找不到crsf,因为刚接触python还不熟,就在import导入from flask_wtf.csrf import csrf这个是错误
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4110
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
Ajax请求Django的csrftoken验证问题 [Forbidden (CSRF token missing or incorrect.)]
带鱼工作室的博客
07-30 1975
当我们使用ajax请求django服务器时,请求方式为post,此时若不加csrftoken验证则会报错,例如我请求的路由为login,报错信息如下图: 解决办法如下所示: <script> $("#btn").click(function () { var uname = $("#uname").val(); var upwd = $("#upwd").val(); var csrftoken = $('[name="csrfmid.
DisallowedHostat /admin
兔小灰的博客
03-15 415
django运行显示:DisallowedHost at /admin 修改setting为: ALLOWED_HOSTS = ['*'] 重新启动即可。
django - 使用nginx部署时出现 DisallowedHost at /
stackoverflow
07-22 5316
使用 nginx 部署django时,会出现下面的错误 1. 首先使用的域名不符合  RFC 1034/1035.规范时,会出现下面的错误(如包含下划线) DisallowedHost at / Invalid HTTP_HOST header: 'learning_log.cent.com'. The domain name provided is not valid according t
django 报错 DisallowedHost at Invalid HTTP_HOST header: ‘*.com‘. You may need to add ‘*.com‘ to ALL
Ggome的博客
09-09 338
添加信任网址到 setting.py。
Django运行访问项目出现的问题:DisallowedHost at / Invalid HTTP_HOST header
全栈开发者的博客
09-16 2727
Django运行访问项目出现的问题:DisallowedHost at / Invalid HTTP_HOST header: DisallowedHost at / Invalid HTTP_HOST header: '10.211.55.6:8000'. You may need to add u'10.211.55.6' to ALLOWED_HOSTS. Request Method
访问django项目报错DisallowedHost : Invalid HTTP_HOST header
banche163的专栏
01-04 2620
django运行第一个项目HelloWorld,执行脚本如下: python manage.py runserver 0.0.0.0.8000 报错:DisallowedHost : Invalid HTTP_HOST header: '172.19.23.9:8000'. You may need to add u'172.19.23.9:8000' to ALLOWED_HOSTS.
Django运行项目时候出现DisallowedHost at / Invalid HTTP_HOST header:
weixin_30655569的博客
12-24 404
web端错误现象: DisallowedHost at / Invalid HTTP_HOST header: 'ip:8000'. You may need to add u'ip' to ALLOWED_HOSTS. Request Method: GET Request URL: http://ip:8000/ Django Version: 1.10.8 ...
Django错误 DisallowedHost at / Invalid HTTP_HOST header. You may need to add to ALLOWED_HOSTS.
ShineRoyal
06-17 1760
创建好了Django,但是出现以下错误。 DisallowedHost at / Invalid HTTP_HOST header: '101.201.155.148:8006'. You may need to add '101.201.155.148' to ALLOWED_HOSTS. Request Method: GET Request URL: http://101.201.155.148:8006/ Django Version: 3.1a1 Exception Type: Disallow
【Django】问题:异常DisallowedHost
丫丫
01-02 1599
Django异常DisallowedHost
CSRF Failed: CSRF token missing
最新发布
02-13
### 解决Django中CSRF Token Missing导致的CSRF Verification Failed问题 当遇到`Forbidden (CSRF token missing or incorrect.)`错误时,通常意味着客户端发送给服务器的请求未携带有效的CSRF令牌。为了确保安全性并修复此问题,在HTML模板中的表单部分应加入CSRF令牌[^1]。 对于基于函数视图的情况,如果使用的是GET方法,则无需特别处理;但对于POST请求而言,需保证每个涉及数据修改操作的页面都含有如下代码片段: ```html <form method="post"> {% csrf_token %} <!-- 表单项 --> </form> ``` 上述代码通过调用模板标签`{% csrf_token %}`来嵌入隐藏字段,该字段包含了用于验证的CSRF令牌[^2]。 另外一种情况是在AJAX请求场景下,此时应在HTTP头信息里附加X-CSRFToken键值对。可以通过JavaScript获取cookie中的csrf-token,并将其设置到ajaxSetup全局配置项下的headers属性内,以便自动应用于所有的Ajax请求之中[^3]。 ```javascript $.ajaxSetup({ beforeSend: function(xhr, settings) { if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type)) { var csrftoken = Cookies.get('csrftoken'); xhr.setRequestHeader("X-CSRFToken", csrftoken); } } }); ``` 值得注意的是,虽然可以选择禁用中间件`'django.middleware.csrf.CsrfViewMiddleware'`的方式来绕过这个问题,但这并不是推荐的做法,因为这会降低应用程序的安全性。相反,应当按照官方文档指导正确集成CSRF保护机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值