django 解决CSRF verification failed. Request aborted

最新推荐文章于 2024-05-31 20:59:41 发布
最新推荐文章于 2024-05-31 20:59:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: # django 文章标签: django csrf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26086231/article/details/121056403
版权

问题原因

一般而言,这可以发生时,有一个真正的跨站请求伪造,或当Django的CSRF的机制还没有正确使用。 对于POST表单,您需要确保:

*该视图功能使用模板RequestContext的。

*在模板中,有{%csrf_token%}(模板网址标记在每个邮局形式的内部目标。

*如果您不使用CsrfViewMiddleware,那么你必须在view中使用csrf_protect,

您看到此页面的帮助部分,因为你在settings中设置了 DEBUG = True。 改变这种状况为False,只有最初的错误信息会被显示。您可以使用CSRF_FAILURE_VIEW设置自定义此页面。
 

解决方法:

1,在html文件,form表单添加上{%csrf_token%}

    <form action="login" method="post">
      
      </br>
      </br>
      <h1>&emsp;&emsp;登录界面</h1>
      </br>
      
      <p class="p">&emsp;&emsp;账号:</p>
        &emsp;&emsp;&nbsp;
        <input class='input' type="text" name="user">
      
      <p class="p">&emsp;&emsp;密码:</p>
        &emsp;&emsp;&nbsp;
        <input class='input' type="text" name="pwd">

      </br></br>
        &emsp;&emsp;&emsp;&emsp;
        <button class="bt" type="submit">登录</button>
      
       

    </form>

2,注释主项目的settings.py文件 代码段#

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    #'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

'django.middleware.csrf.CsrfViewMiddleware',

U盘失踪了
关注
专栏目录
解决django前后端分离csrf验证的问题
09-19
from django.views.decorators.csrf import ensure_csrf_cookie @ensure_csrf_cookie def render_template(request): # 渲染模板并返回给前端 return render(request, 'template.html') ``` ### 第二种方式:...
DjangoCSRF verification failed. Request aborted.
01-31 192
在使用Django提交Post表单时遇到如下错误: Forbidden (403) CSRF verification failed. Request aborted. 原因在"帮助"中已经写的很清楚了。 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在...
django中,出现CSRF verification failed. Request aborted.错误
最新发布
Qj60776671的博客
05-31 554
出现CSRF verification failed. Request aborted.错误
django程序报错CSRF verification failed. Request aborted.
weixin_34357887的博客
06-08 115
django程序的html页面中form的method='post'的时候报错 Forbidden (403) CSRF verification failed. Request aborted.Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur wh...
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 1576
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
Django:CSRF verification failed. Request aborted.
weixin_39773337的博客
04-09 1570
《Web接口開發與自動化測試》 5.4簽到功能 檢查再檢查,保證自己的代碼無誤之後還報此錯誤也是心累,不過別看到錯誤就百度或者心慌意亂啊!我實在太喜歡Django框架了,錯誤都寫的明明白白,不像那些個撩了就跑的,不厚道! 貼上原圖: 可以看到:在模板中,**{% csrf_token %}**每个POST表单中都有一个模板标记,用于定位内部URL。 是不是很熟悉很熟悉!我至少把發佈會和嘉賓的HT...
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
Djangorequest.get和request.post的区别详解
09-18
例如,在Django中定义视图getTest1、getTest2和getTest3,分别用于创建相应的链接和接收数据。 对于GET请求,当用户点击链接或输入URL时,请求的数据会附加在URL的末尾,以问号(?)开始,多个参数以和号(&)分隔...
Django 对于CSRF verification failed.错误的解决方法
04-24 919
当使用表单提交的时候,产生错误,错误信息如下: Forbidden (403) CSRF verification failed. Request aborted. 测试可行的解决方法(django文档—CSRF): 1.在模板的form中加入{% csrf_token %} In any template that u
解决django开发中CSRF verification failed. Request aborted.的问题
码农明明
04-15 2156
在使用Django提交Post表单时遇到如下错误: Forbidden (403)   CSRF verification failed. Request aborted.  原因在"帮助"中已经写的很清楚了。 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板Req
Django错误解决CSRF verification failed. Request abor
weixin_34399060的博客
05-12 208
2019独角兽企业重金招聘Python工程师标准>>> ...
django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方案
sollor525的专栏
10-30 1万+
django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方案
Django POST CSRF verification failed. Request abor
lqcsp的专栏
04-01 1558
在使用Django搭建好测试环境后,写了一个提交POST表单提交留言的测试页面。 如图: 填写表单,点击“提交留言”按钮提交到服务器,却出现 Forbidden (403) CSRF verification failed. Request aborted. 由于之前使用GET方式提交表单内容测试均正常,就以为这个问题估计是配置问题没细看后边的帮助提示直接在网
Django提交表单时遇到403错误:CSRF verification failed
热门推荐
cauwu的专栏
10-30 2万+
在学习Django框架提交表单时,遇到了403错误,CSRF verification failed. Request aborted. Reason given for failure: CSRF cookie not set
django settings 定义的变量不存在_Django 开发之如何自定义csrf 校验失败行为
weixin_39671631的博客
11-30 213
0x00. csrf 校验失败处理流程django 自带的csrf 中间件源码: django.middleware.csrf如果csrf 校验失败,则会调用_reject函数, 返回csrf 失败的内容:_reject函数调用_get_failure_view 函数, _get_failure_view 函数返回的是settings.CSRF_FAILURE_VIEW 指向的视图函数对象 ,执行...
Django CSRF verification failed. Request aborted.的解决办法
小猴偷米
07-13 1657
学习用Django写站的过程中,提交表单出现了这个错误 CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genu
Django POST常见的错误:CSRF verification failed. Request aborted.
luckcircle的博客
09-16 668
在Post模板页面加入{%csrf_token%} {% csrf_token %} {{ form }} {% for post in posts %} {{ post.title }} {{ post.timestamp }} {{ post.body }} {% endfor %} 使用rander 自django1.3开始
django 访问后台数据库管理程序报错:CSRF verihcation failed. Request aborted.
qq_42902997的博客
01-28 807
【代码】django 访问后台数据库管理程序报错:CSRF verihcation failed. Request aborted.
djangoCSRF verification failed. Request aborted.
elsa_yxy的博客
10-15 119
 当运行一个django项目后,出现了这样的一个错误,如图:   这是因为网页上会进行安全校验。  方法一:   我们可以在settings.py中注释掉一行即可。这一行大概在46行左右。 'django.middleware.csrf.CsrfViewMiddleware' 方法二:   在html页面的form标签下加上 {%csrf_token%} 方法三:   views.py上导入 from django.views.decorators.csrf import csrf
CSRF verification failed. Request aborted.
06-10
这个错误通常是由于 Django 网站中的 CSRF 保护机制而导致的。CSRF 是跨站请求伪造的缩写,是一种攻击方式,攻击者会利用用户已登录的身份在用户不知情的情况下发起一些恶意操作。Django 为了保护网站免受此类攻击,会在每个 POST 请求中添加一个 CSRF 令牌。当发起 POST 请求时,如果请求中没有包含正确的 CSRF 令牌,Django 会拒绝该请求,并返回 CSRF verification failed. Request aborted. 错误。 要解决此问题,可以尝试以下几种方法: 1. 确保在 POST 请求中包含 CSRF 令牌。 2. 确认 CSRF 中间件已经添加到 Django 的配置文件中。 3. 确认前端页面中是否包含 {% csrf_token %} 模板标签。 4. 确认 CSRF_COOKIE_SECURE 设置是否正确。 5. 尝试清除浏览器缓存或使用其他浏览器访问网站。 6. 在 Django 的配置文件中禁用 CSRF 保护(不建议)。 希望这些方法能够帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值