django ajax请求 csrf验证失败

最新推荐文章于 2024-05-16 03:41:35 发布
最新推荐文章于 2024-05-16 03:41:35 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: django 文章标签: django ajax csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24861509/article/details/50140413
版权

如何解决django ajax请求 csrf验证失败的问题:

原文链接:http://stackoverflow.com/questions/5100539/django-csrf-check-failing-with-an-ajax-post-request

大概意思是:django官方给出的方法都不起作用,

高手给了这样一段代码来设置请求头:

/*====================django ajax ======*/
$.ajaxSetup({
     beforeSend: function(xhr, settings) {
         function getCookie(name) {
             var cookieValue = null;
             if (document.cookie && document.cookie != '') {
                 var cookies = document.cookie.split(';');
                 for (var i = 0; i < cookies.length; i++) {
                     var cookie = jQuery.trim(cookies[i]);
                     // Does this cookie string begin with the name we want?
                     if (cookie.substring(0, name.length + 1) == (name + '=')) {
                         cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                         break;
                     }
                 }
             }
             return cookieValue;
         }
         if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
             // Only send the token to relative URLs i.e. locally.
             xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
         }
     }
});
/*===============================django ajax end===*/

这个js片段加入到模板,这个方法是起作用的,好使!


方法2:

下面代码添加到模板中

<script type="text/javascript">
    $.ajaxSetup({headers: {"X-CSRFToken": '{{ csrf_token }}'}});
</script>

这两种方法是一个意思,就是设置请求头中X-CSRFToken为csrf_token的值

但是单独的js无法在渲染模板时获取{{ csrf_token }}这个模板变量,所以只能从cookie中取值了,就显得代码长了些.

势无形
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django:Ajaxcsrf_token
HR_tigerking的博客
12-20 972
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要加油加油。 CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局...
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 753
Django CSRF验证失败
sterson的博客
02-06 951
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问被禁止,提示csrf验证失败请求被中断,如下图。
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 837
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84905061的博客
05-16 272
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。盗取回话 cookie 之后,攻击者不仅可以获取用户的信息,还可以修改该 cookie 关联的账户信息。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。的问题,解决跨域伪造csrf的方法有三种。以post的方式提交,存在。
ajax导致csrf验证失败的解决方法
weixin_36646275的博客
08-14 2883
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1210
总结Django的常规使用CSRF的情况,以及如何在AJAX请求后端接口的时候,使用 CSRF
django使用ajax提交需要csrf,djangoAjax请求中提交csrfToken
weixin_30478241的博客
08-06 518
django中使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
禁止访问 (403)CSRF验证失败. 请求被中断.
glei20的博客
10-31 1490
禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑,以确保您的浏览器没有被第三方劫持。如果您已将浏览器
禁止(403)CSRF验证失败请求中止即使使用{%csrf_token%}
dituirenwu的博客
02-26 2106
接口报403,报CSRF验证失败的问题
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
djangoAjax Post请求CSRF认证问题
qq_37668510的博客
07-05 701
Post请求CSRF认证问题
Djangocsrf豁免:解决CSRF验证失败请求被中断问题
热门推荐
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf的问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python中
AJAXDjango 设置csrf_token
weixin_34191845的博客
06-28 194
方式一 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $(...
ajaxcsrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 413
Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
Django,Ajax提交csrf_token处理
09-12 243
Ajax提交数据时候,携带CSRF: a. 放置在data中携带 <form method="POST" action="/csrf1.html"> {% csrf_token %} <input id="user" type="text" name="user" /> <input type="submit" va...
Django(七)Ajax请求csrf验证
youand_me的博客
12-29 4297
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates中新建一个add.html文件,要使...
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
weixin_37770279的博客
04-28 9878
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
ajax 前端报错,Django ajax 发送post请求 前端报错解决
05-26
要解决前端报错,需要先看看具体的错误信息是什么,从而找到原因。通常情况下,前端报错分为两类:语法错误和逻辑错误。 语法错误通常是因为代码书写不规范或者拼写错误导致的,这种错误可以通过调试工具来定位并解决。 逻辑错误则是因为代码逻辑问题导致的,需要仔细分析代码逻辑,检查数据传输是否正确、请求方式是否正确等等。 关于 Django 发送 Ajax POST 请求,需要注意以下几点: 1. 在前端发送 POST 请求时,需要在请求头中添加 CSRF Token。 2. 在后端接收 POST 请求时,需要使用 Django 提供的装饰器 @csrf_exempt 来取消 CSRF Token 的验证。 下面是一份前端发送 POST 请求的示例代码: ``` $.ajax({ url: '/your-url/', type: 'POST', data: { 'key': 'value', }, headers: { 'X-CSRFToken': $('input[name="csrfmiddlewaretoken"]').val() }, success: function(data) { console.log(data); }, error: function(xhr, status, error) { console.log(error); } }); ``` 在后端接收 POST 请求的代码示例: ``` from django.views.decorators.csrf import csrf_exempt @csrf_exempt def your_view(request): if request.method == 'POST': # 处理 POST 请求逻辑 pass ``` 如果以上方法无法解决前端报错问题,建议检查网络连接是否正常,或者尝试使用其他的请求方式来发送数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值