django注释中间件仍无法关闭CSRF,CSRF token missing

已于 2022-07-25 16:30:00 修改
阅读量965 收藏 4
点赞数 2
分类专栏: python django 文章标签: django csrf
于 2022-07-25 16:02:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miluowan/article/details/125976140
版权 
错误信息:
CSRF Failed: CSRF cookie not set.
CSRF Failed: CSRF token missing

第一个方法:在setting中注释中间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;

第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;

耽误了2个小时,网上找的办法都不好用,┭┮﹏┭┮

后来了解到,SessionAuthentication具有强制的csrf检查,但BasicAuthentication没有。于是在setting中把下面的'rest_framework.authentication.SessionAuthentication'去掉,然后就不报错了。

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        #'rest_framework.authentication.SessionAuthentication',
)}

很简单的坑,所以搜索不到。踩过了此坑跟大家分享一下,希望以后少走弯路。。

BTW:

#两个装饰器同时使用 顺序不能变,否则影响登录状态

@login_required

@api_view(["POST"])

风凉斋
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6507
关于{% csrf_token %}使用后无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
解决Django提交表单错:CSRF token missing or incorrect的问题
09-17
主要介绍了解决Django提交表单错:CSRF token missing or incorrect的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Postman CSRF错误:清除旧Cookie
最新发布
Leon_Jinhai_Sun的博客
06-17 207
解决Postman CSRF错误:清除旧Cookie
Django Rest Framework关闭CSRF验证
denglinglin2653的博客
07-24 1288
detail": "CSRF Failed: CSRF cookie not set 如果你使用DRF出现了上面的错,而试过网上所说的注释掉setting里面的CSRF中间件,依然无效的话,尝试一下下面的方法。 SessionAuthenticationDRF使用的默认方案。DRFSessionAuthentication使用Django的会话框架进行身份验证,需要检查CS...
关于DjangoCsrf问题的解决方法
huanhuan_tiantian的专栏
10-25 1229
最近在用Django做表单POST提交处理的时候,遇到了CSRF verification failed request aborted这样的错误信息提示,然后看了网的一些解决方法,都没有解决掉。后来才发现,网上的方法,都是解决之道的一部分。所以我便整理出完整的解决步骤供大家参考。 什么是Csrf呢,中文名称叫做跨站请求伪造。它在django中的工作原理,我在这里就不说了。可以直接看Django
django 取消csrf限制
chen1042246612的博客
01-24 3132
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return Htt...
Django取消CSRF限制
Tomonkey的专栏
06-04 1958
在前后端分离的时候,前端请求时接口中请求头没有CSRF token,然后就错了 Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For
django中使用post方法时,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( ...
django免除csrf校验
qq_42486675的博客
07-15 1万+
django中默认启动csrf校验,当用户发起post请求时,必须携带csrf_token参数。如果不想使用csrf校验时,可以使用以下方式免除校验。以下方式都是在局部中使用,如果想全局禁用时,需要在settings文件中配置,这种方式不推荐使用。
Django 中关于csrf问题解决方式
冬凛的博客
10-19 1023
第一种方式:直接去掉警告,但不安全 第二种方式 在页面内写入csrf,
django 类取消csrf_Django搭建个人博客:用户的注册
weixin_39531688的博客
11-29 157
既然有登录登出,那么用户的注册肯定也是少不了的。注册表单类用户注册时会用到表单来提交账号、密码等数据,所以需要写注册用的表单/userprofile/forms.py:/上一章也讲过,对数据库进行操作的表单应该继承forms.ModelForm,可以自动生成模型中已有的字段。这里我们覆写了password字段,因为通常在注册时需要重复输入password来确保用户没有将密码输入错误,所以覆写掉它以...
访问网址 token的格式_Django使用Pyjwt、restframework、restframeworkjwt 生成token
weixin_39639049的博客
11-20 234
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头中就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
django rest framework 消除csrf
jaket5219999的博客
03-20 781
前后端分离开发时,有个对外接口了403,响应内容如下: {"detail":"CSRF Failed: CSRF token missing or incorrect."} 解决: class MyView(APIView): authentication_classes = () permission_classes = () 参考: Django Rest Framework remove csrf - 漫漫字节|漫漫编程 ...
PYTHON – 如何禁用DJANGOCSRF验证
子钦加油的博客
06-26 330
如果只需要一些视图不使用CSRF,可以使用@csrf_exempt: from django.views.decorators.csrf import csrf_exempt @csrf_exempt def my_view(request): return HttpResponse('Hello world') ...
django-关于取消csrf验证的问题
hao_sir
03-21 826
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
django如何阻止CSRF的使用
Colinspace
11-23 993
CSRF 是指跨站请求伪造,跨站请求伪造的问题在于,服务器信任来自客户端的数据如果没有 CSRF 面临的风险是:跨站请求伪造是指攻击者通过HTTP请求江数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。
Security关闭CSRF
热门推荐
doStruggle的博客
06-06 1万+
问题 在项目中添加了Security模块后,在发送post请求时会失败,出现以下日志: Invalid CSRF token found for ... 原因 在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启,可参考如下源码: // 先从tokenRep...
python django 3.2.9 from csrf token missing or incorrect.
09-01
这个错误是由于在Django中使用CSRF保护措施时没有正确地传递CSRF令牌导致的。Django默认启用了CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单中添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个错误,有几个常见的步骤: 1. 确保在表单中正确添加了CSRF令牌。可以使用Django提供的模板标签`{% csrf_token %}`在表单中添加CSRF令牌字段,例如`<form>{% csrf_token %}</form>`。 2. 确保在请求中正确传递了CSRF令牌。可以通过在POST请求中包含`csrfmiddlewaretoken`参数,或者在请求的HTTP头部中包含CSRF令牌来传递。 3. 确保在Django的`settings.py`文件中启用了CSRF中间件。需要确保`CSRF_MIDDLEWARE_TOKEN`设置为`True`,并且`django.middleware.csrf.CsrfViewMiddleware`中间件在`MIDDLEWARE`设置中启用。 如果上述步骤都正确配置,但仍然出现CSRF令牌缺失或不正确的错误,可能是由于其他原因导致的。例如,可能存在其他非Django中间件或代理服务器导致CSRF令牌无法正确传递。此时,可以尝试暂时禁用其他中间件或切换到其他网络环境来排除问题。 总之,确保正确地添加和传递CSRF令牌是解决"from csrf token missing or incorrect"错误的关键步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值