在django中使用post方法时,需要增加csrftoken

最新推荐文章于 2024-06-11 00:17:35 发布
最新推荐文章于 2024-06-11 00:17:35 发布
阅读量3.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27361945/article/details/79536114
版权

从百度查到在django中,使用post方法时,需要先生成随机码, 以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:
注:这是一个js文件,需要引入到html模板中:<script src="/static/javascript/post_need_csrftoken.js"></script>
这样做比使用 {% csrf_token %}方便 
 

 
 

 
 
 
 
 
 
 

 

 
 
$(function () {
    $.ajaxSetup({
        headers: { "X-CSRFToken": getCookie("csrftoken") }
    });
});


        // 为防止CSRF(Cross-site request forgery)跨站请求伪造,发post请求时需要在cookie中创建随机码
        function getCookie(name)
        {
            var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
            /*
               上面这句话相当于:
            var arr;
            var reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
             */
            if(arr=document.cookie.match(reg))
                return decodeURI(arr[2]);    //ECMAScript v3 已从标准中删除了 unescape() 函数,并反对使用它,
                                            // 因此应该用 decodeURI() 和 decodeURIComponent() 取而代之。
            else
                return null;
        }
 


                

        

        

    

  


    

      

        

            

              
                
                  梓沂
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Django在模板使用CSRF Token

				
			

			

				

					Nnnn的博客
				

				

					08-26
					
					1223
					
				

			

		

		

			
				
CSRF TokenDjango站点的模板主要应用在form表单,步骤相对简单。在HTML模板添加“{% csrf_token %}”标记。一般常用对应的两种方法是GET和POST。GET方法把传入参数名称和值格式化包含在URL地址后缀。POST方法则是将参数加密包含在HTTP/HTTPS协议格式的消息之。对于一些敏感操作,为了避免短间重复执行,CSRF Token令牌是很有效且必要的措施。...

			
		

	



                

              
                



	

		

			

				
					
django使用post方法,需要增加csrftoken的例子

				
			

			

				

					09-17
				

			

		

		

			
				
主要介绍了在django使用post方法,需要增加csrftoken的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	



                


  
              

                


	

		

			

				
					
玩转DjangoPOST请求 CSRF

				
			

			

				

					weixin_34375054的博客
				

				

					05-12
					
					120
					
				

			

		

		

			
				
玩转DjangoPOST请求 CSRF
不少麻油们玩django都会碰到这个问题,POST请求莫名其妙的返回 403 foribidden,希望这篇博文能解答所有问题
三种方法
To enable CSRF protection for your views, follow these steps:
1. Add the middleware`django.middleware.csrf.Csr...

			
		

	





	

		

			

				
					
Django 安全性与防御性编程:如何保护 Django Web 应用

					
最新发布

				
			

			

				

					Gefangenes的博客
				

				

					06-11
					
					936
					
				

			

		

		

			
				
使用 Django ORM 提供的查询方法,如。

			
		

	



		

			
		



	

		

			

				
					
python csrf token_在django使用post方法,需要增加csrftoken的例子

				
			

			

				

					weixin_39878247的博客
				

				

					12-08
					
					300
					
				

			

		

		

			
				
从百度查到在django使用post方法需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板:这样做比使用{% csrf_token %}方便$(function () {$.ajaxSetup({headers: { "X-CSRFToken": getCookie("csrfto...

			
		

	





	

		

			

				
					
Python-djangoajax使用POST使用csrf_token

				
			

			

				

					云在青天水在瓶
				

				

					06-13
					
					1万+
					
				

			

		

		

			
				
环境:django1.6.5 python 2.6/2.7

			
		

	





	

		

			

				
					
djangopost请求出现csrf问题

				
			

			

				

					Yg_Dmw的博客
				

				

					01-13
					
					801
					
				

			

		

		

			
				
这里不推荐关闭csrf认证,如有需要可以在setting将’django.middleware.csrf.CsrfViewMiddleware’这个间件注释

一般视图

如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的
@csrf_exempt
def csrf_test(request):
    return JsonResponse()


继承APIVie...

			
		

	





	

		

			

				
					
Django_POST请求CSRF验证

				
			

			

				

					GDYY3721的博客
				

				

					07-12
					
					1023
					
				

			

		

		

			
				
djangoPOST接口发起请求默认清空下需要进行CSRF验证

正常验证CSRF
form表单
如果form表单直接在标签之间添加{{ csrf_token }}就可以完成验证

			
		

	





	

		

			

				
					
Djangoajax发送post请求 报403错误CSRF验证失败解决方案

				
			

			

				

					12-31
				

			

		

		

			
				
先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦  上网上查了一下,看了几个别人的博客,才知道...

			
		

	





	

		

			

				
					
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务

				
			

			

				

					05-07
				

			

		

		

			
				
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...

			
		

	





	

		

			

				
					
Djangopost请求csrf的处理

				
			

			

				

					weixin_44632941的博客
				

				

					02-19
					
					879
					
				

			

		

		

			
				
Djangopost请求在服务器端的视图处理,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种
1、在form表单添加{ %csrf_token% }标签,数据可正常提交处理
2、将settingCsrfViewsMiddleware间件删除
3、在处理视图函数前面加上装饰器@csrf_protect
其后两种都会让网站失去csrf保护功能

...

			
		

	





	

		

			

				
					
django】Ajax Post请求CSRF认证问题

				
			

			

				

					qq_37668510的博客
				

				

					07-05
					
					742
					
				

			

		

		

			
				
Post请求CSRF认证问题

			
		

	





	

		

			

				
					
django 页面进行ajax post提交,页面要添加{% csrf_token %}

				
			

			

				

					xiaoxiao_wang1的博客
				

				

					08-23
					
					335
					
				

			

		

		

			
				
{% csrf_token %}
进行ajax前,页面要添加{% csrf_token %}, 防止cookie过期,导致post方式提交的请求失败。
在页面,{% csrf_token %}会编译为一个input hidden,当发起请求前,请求头设置cookie以保证能通过服务器验证。
日常写的js文件只有读取cookie,如果没写{% csrf_token %},当cookie到期,就无法正常请求

...

			
		

	





	

		

			

				
					
Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点)...

				
			

			

				

					dayinji1212的博客
				

				

					08-22
					
					165
					
				

			

		

		

			
				
Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点)
一丶Django的静态文件配置
#web服务器映射静态资源文件. static静态资源的别名
    STATIC_URL = '/static/'  # 别名

# 配置静态资源文件路径. STATICFILES_DIRS 名...

			
		

	





	

		

			

				
					
DjangoCSRF原理及应用详解

					
热门推荐

				
			

			

				

					AlexGeek
				

				

					09-22
					
					1万+
					
				

			

		

		

			
				
 Web开发十分重要的一项内容就是Web安全,在我们进行服务端构建的候,最常见的几种Web攻击无非是下面的这几种:

           1.注入(SQL注入)

           2.跨站脚本攻击(XSS)

           3.跨站请求伪造(CSRF)

           4.开放重定向

今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...

			
		

	





	

		

			

				
					
Django基础7——用户认证系统、Session管理、CSRF安全防护机制

				
			

			

				

					百慕卿君博客
				

				

					08-29
					
					1185
					
				

			

		

		

			
				
1、Django内置auth模块实现的用户认证系统。
2、Django Session管理,自主开发用户认证系统(基于装饰器)。
3、CSRF安全防护机制。

			
		

	





	

		

			

				
					
Django 跨站请求伪造(csrf)防御——解决 POST 请求 403 问题

				
			

			

				

					平头
				

				

					08-08
					
					826
					
				

			

		

		

			
				
文章目录背景Django 的跨站请求伪造(csrf)防御取消 csrf 防御对某个特定请求开启 csrf 防御设置 csrf token客户端该如何处理 csrf token针对 csrf 的一些配置项
背景
正在使用 Django 框架做项目,需要在页面上进行 POST 请求请求由 axios 进行处理。
处理过程总是出现 403 Forbidden,于是仔细研究了一下。
Django 的跨站请求伪造(csrf)防御
如果你啥也不想管,就想让自己的 403 消失,那么可以直接看下一节。
首先什么是 c

			
		

	





	

		

			

				
					
Django 默认 CSRF 保护机制

				
			

			

				

					u010674101的专栏
				

				

					06-05
					
					732
					
				

			

		

		

			
				
Django 的默认 CSRF 保护机制旨在防止跨站请求伪造攻击(CSRF)。CSRF 攻击是一种恶意攻击,其攻击者通过伪造用户的请求来执行未授权的操作。

			
		

	





	

		

			

				
					
基于django使用ajax发送post请求,都可以使用哪种方法携带csrf token

				
			

			

				

					03-24
				

			

		

		

			
				
你可以使用 jQuery 的 ajax 函数在请求携带 CSRF token,以确保安全性。可以这样设置:

```javascript
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        xhr.setRequestHeader('X-CSRFToken', $('input[name="csrfmiddlewaretoken"]').val());
    }
});
```

同,还可以在表单提交之前使用 jQuery 选择器获取 CSRF token 值,并将其添加到 data 或 postData :

```javascript
var csrftoken = $('input[name="csrfmiddlewaretoken"]').val();
$.ajax({
    url: 'your-url-here',
    type: 'POST',
    data: {
        'csrfmiddlewaretoken': csrftoken,
        // other form data here
    },
    success: function(data) {
        console.log(data);
    }
});
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值