CSRF verification failed. Request aborted.

最新推荐文章于 2024-01-16 08:21:23 发布
最新推荐文章于 2024-01-16 08:21:23 发布
阅读量538 收藏
点赞数
分类专栏: django框架 文章标签: django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_tty/article/details/50836407
版权

Forbidden (403)

CSRF verification failed. Request aborted.

在POST forms中你要确定一下几点:

  • Your browser is accepting cookies.
  • The view function passes a request to the template's render method.
  • In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
  • If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.

解决这个问题的方法:

1.template中的forms中添加 {%csrf_token%} 标签

2.在settings.py的MIDDLEWARE_CLASSES中添加‘django.middleware.csrf.CSrfViewMiddleware',如果你不想在MIDDLEWARE_CLASSES中添加CSrfViewMiddleware,可以在视图函数前使用csrf_protect()

<span style="font-size:18px;">from django.views.decorators import csrf
@csrf.csrf_protect
def index(request):
      pass</span>


3.如果使用render_to_response()函数,一定要添加参数context_instance=RequestContext(request);如果使用render函数,不用添加RequestContext,render函数会自动传递.在返回response对象的时候使用RequestContext是为了让模板中的{%csrf_token%}更好的发挥效用
 

<span style="font-size:18px;">from django.shortcuts import render, render_to_response,RequestContext
def view_func(request):
    return render(request,'index.html', {'param':param})
    or
    return render_to_response('index.html', {'param':param}, context_instance=RequestContext(request))</span>



python_tty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF思路分享.docx
04-14
在这篇文章中,我们将深入探讨CSRF(Cross-site request forgery)跨站请求伪造的思路和实现方法。CSRF是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。这与XSS(Cross-site scripting)...
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect.
qq_29247839的博客
05-14 1819
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect. 问题翻译: 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_...
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 1241
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
55-55.渗透测试-CSRF漏洞防御.mp4
最新发布
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
54-54.渗透测试-CSRF漏洞挖掘.mp4
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
53-53.渗透测试-CSRF案例分析.mp4
05-10
53-53.渗透测试-CSRF案例分析.mp4
next-csrf:Next.js的CSRF缓解
05-14
// file: lib/csrf.js import { nextCsrf } from "next-csrf" ; const options = { secret : process . env . CSRF_SECRET // Long, randomly-generated, unique, and unpredictable value } export const { csrf ...
Forbidden(403) CSRF verification failed. Request aborted.
Amy8020的博客
07-02 365
情况一:如果使用的是基于函数的视图,将csrf_exempt装饰器添加到视图中: from django.views.decorators.csrf import csrf_exempt from django.http import HttpResponse @csrf_exempt def my_view(request): return HttpResponse("I have opened my view up to cross site request forgery!") 情况二:我.
Django web : CSRF verification failed. Request aborted.
weixin_34049032的博客
11-03 117
错误标题:CSRF verification failed. Request aborted. 错误描述: Help Reason given for failure: CSRF cookie not set. In general, this can occur when there is a genuine Cross Site Request For...
Forbidden(403) CSRF verification failed.Request aborted错误
FreeSpider
06-13 3159
Forbidden(403) CSRF verification failed.Request aborted错误 这个错误信息翻译成中文的意思就是:验证失败,请求终止。 这是一个在Django框架中几乎每个人都会遇到的错误,在进行表单提交的时候,后者ajax传送数据的时候会发生这种情况。 怎么解决? 1.在html的表单中,加入{% csrf_token %}即可。加入的位置在form...
关于django访问默认后台admin的时候提示403错误,
weixin_30673715的博客
01-09 1195
Forbidden (403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons...
解决CSRF verification failed. Request aborted.的问题
常城的专栏
11-07 2951
转载自: http://hi.baidu.com/skipify/blog/item/573d49db4f607f1e632798d4.html django1.21加入了防止CSRF攻击的模块。     这是django的debug模式下给出的错误提示页面。 Forbidden (403) CSRF verification failed. Request aborted.
CSRF verification failed. Request aborted.的解决办法
robinliu的JAVA之路
06-12 2855
django1.21加入了防止CSRF攻击的模块。     这是django的debug模式下给出的错误提示页面。 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In gene
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值