Ajax之post请求跨站请求csrf_token发送处理de三种方式

最新推荐文章于 2024-05-15 11:57:32 发布
最新推荐文章于 2024-05-15 11:57:32 发布
阅读量5.8k 收藏 16
点赞数 3
分类专栏: jquery HTML 文章标签: ajax url csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33733970/article/details/78534074
版权
HTML 同时被 2 个专栏收录
70 篇文章 1 订阅
订阅专栏
jquery
11 篇文章 0 订阅
订阅专栏

方式一:

$.post({
        url: '/get_result/',
        data: {
             value0: $('#v1').val(),
             value1: $('#v2').val(),
             csrfmiddlewaretoken: '{{ csrf_token }}'
               },
       success: function (data) {
            if (data) {
                $('#v3').val(data);
                swal("操作成功!", "成功算出结果","success");
             }
         })

方式二:

{% csrf_token %}
<input type="text" id="v1"> + <input type="text" id="v2"> = <input type="text" id="v3">
<p><input type="submit" value="提交" id="smt"></p>
$.post({
         url: '/get_result/',
         data: {
             value0: $('#v1').val(),
             value1: $('#v2').val(),
             csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val()
         },
         success: function (data) {
             if (data) {
                 $('#v3').val(data);
                 swal("操作成功!", "成功算出结果", "success");
             }
         }
     })

方式三:

<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>


$.post({
        url: '/get_result/',
        headers:{'X-CSRFToken':$.cookie('csrftoken')},
        data: {
            value0: $('#v1').val(),
            value1: $('#v2').val()
        },
        success: function (data) {
            if (data) {
                $('#v3').val(data);
                swal("操作成功!", "成功算出结果", "success");
            }
        }
    })
Quincy379
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发 | 如何让Django框架中的CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
python requests模拟发送post请求之csrf处理
weixin_42227411的博客
10-11 3641
python requests模拟发送post请求之csrf处理API自动化测试post请求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
POSTMAN解决CSRF问题小技巧
09-01 1638
Postman使用小技巧
CSRF 攻击实验:更改请求方式绕过验证
最新发布
Flag少侠的博客
05-15 1241
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网上构造一个页面,包含上述代码。
ajax 获得csrf,Ajax Post-Api中的CSRF令牌
weixin_28811227的博客
08-06 277
我的问题是我用Django制作了一个POST-API,我用一个按钮调用它。但每次它给CSRF令牌错误。每次post请求都返回403。我不知道我错在哪里。在我在下面写我的代码。其余代码可以在in this repo中找到。在API输入视图.py在class UserList(APIView):def post(self, request, format=None):serializer = User...
Ajax提交携带csrf_tokenpost请求
zy_whynot的博客
10-15 999
在django项目中通常后端在接收到post请求时都会在CsrfViewMiddleware中校验csrf_token,如果前端的post请求没有携带csrf_token参数,后端就会报错,缺少csrf_token。 1、表单提交Post请求,隐藏字段就保存的csrf_token的值; 2、有些情况除了表单参数还有其他数据: (1)获取表单对象,直接往表单对象添加数据,然后提交; (2)自己组装JSON格式的数据,通过ajax发起请求,直接把csrf_token做为一个参数即可: var post_data
django文档中介绍的处理ajax post时,头中添加csrf token的方法
qq_27361945的博客
05-11 1265
https://docs.djangoproject.com/en/2.0/ref/csrf/#ajaxAJAX¶While the above method can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST da...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
Django CSRF请求伪造防护过程解析
09-18
CSRF(请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网发起对受害者的合法网请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
django ajax发送post请求的两种方法
01-20
django ajax发送post请求的两种方法,具体内容如下所述: 第一种:将csrf_token放在from表单里 [removed] function add_competion_goods() { $.ajax({ url: {% url 'add_competition_goods' %}, type: POST, ...
在django中使用post方法时,需要增加csrftoken的例子
09-17
在Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
Django+PostMan的post请求403了应该怎么办?
llsixly
03-31 5415
文章目录背景介绍解决步骤1.获取cookie,并设置PostMan全局变量2.把csrftoken设置到post请求的参数中3.添加Referer头 背景介绍 晚上在测试一个接口,一直用网页调试太麻烦了,所以尝试用postman测试。 这次的项目没有向上次一样设置域,那应该如何处理这个问题呢? (再次吐槽百度,搜索出来都是要人直接关掉csrf中间件的。。这为了不上厕所你就不吃东西了??重复来重复去,都是用的同一篇文章。) 解决步骤 我尽量把步骤写的详细一点,所以大家还请耐心看。 1.获取cookie,并
ajax $.post 一直报 Forbidden (CSRF token missing or incorrect.)
aixiong2200的博客
06-19 267
由于后台整合类视图代码,所以修改了写法,完了之后用下面的写法写的post请求都报 403 error $.post( "{% url 'test_record:select_node_page' ret.uut_id %}", { // uut_id: "{{ ret.uut_id }}", filter: ...
使用ApiPost进行API调试
qq_37515374的博客
03-03 2793
使用ApiPost进行API调试
Egg.js学习与实战系列 · Post请求`csrf token`问题
天问博客-专注于大前端技术
10-26 885
在使用axios请求egg.js封装的post接口时出现missing csrf token 或 invalid csrf token。踩过坑的新手估计不在少数,本篇记录一下解决方法。 问题原因 引用一下官网的Web 安全概念: Web 应用中存在很多安全风险,这些风险会被黑客利用,轻则篡改网页内容,重则窃取网内部数据,更为严重的则是在网页中植入恶意代码,使得用户受到侵害。 常见的安全漏洞如下: XSS 攻击:对 Web 页面注入脚本,使用 JavaScript 窃取用户信息,诱导用户操作。
AJAX以及域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5052
CSRF是什么? AJAX处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
X-CSRF-Token
热门推荐
01-24 1万+
Odata服务HTTP测试总是出现烦人的 CSRF token validation failed (for all modifying requests)忽略下图中的报文错误 怀疑是服务器参数的设置问题,临时应急的话可以先针对这个服务把CSRF校验关掉 SICF找到这个服务 增加一个参数 Modifying request的CSRF这样的工作的: 用一个非修改(non-m...
ajaxpost请求出现403错误,如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题...
weixin_35735088的博客
08-05 1133
如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题发布时间:2021-02-05 14:23:57来源:亿速云阅读:92作者:小新这篇文章主要介绍了如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。今天学习Django框架,用a...
关于 django ajax csrftoken
ck07
02-27 438
若不想把js写在模版中可以用如下方法:    event.preventDefault(); data=$("#verifyPersonForm").serialize() $.ajax({                 url: "/usercenter/authentication/",                 type: "post",
jquery ajax设置csrf_token
05-21
在使用 jQuery 发送 AJAX 请求时,可以通过设置 `headers` 属性来携带 CSRF Token。具体步骤如下: 1. 在 HTML 页面的 `<head>` 标签中添加以下代码,用于设置全局的 CSRF Token: ```html <meta name="csrf-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值