Ajax之post请求跨站请求csrf_token发送处理de三种方式

最新推荐文章于 2024-05-15 11:57:32 发布
最新推荐文章于 2024-05-15 11:57:32 发布
阅读量5.8k 收藏 16
点赞数 3
分类专栏: jquery HTML 文章标签: ajax url csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33733970/article/details/78534074
版权
HTML 同时被 2 个专栏收录
70 篇文章 1 订阅
订阅专栏
jquery
11 篇文章 0 订阅
订阅专栏

方式一:

$.post({
        url: '/get_result/',
        data: {
             value0: $('#v1').val(),
             value1: $('#v2').val(),
             csrfmiddlewaretoken: '{{ csrf_token }}'
               },
       success: function (data) {
            if (data) {
                $('#v3').val(data);
                swal("操作成功!", "成功算出结果","success");
             }
         })

方式二:

{% csrf_token %}
<input type="text" id="v1"> + <input type="text" id="v2"> = <input type="text" id="v3">
<p><input type="submit" value="提交" id="smt"></p>
$.post({
         url: '/get_result/',
         data: {
             value0: $('#v1').val(),
             value1: $('#v2').val(),
             csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val()
         },
         success: function (data) {
             if (data) {
                 $('#v3').val(data);
                 swal("操作成功!", "成功算出结果", "success");
             }
         }
     })

方式三:

<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>


$.post({
        url: '/get_result/',
        headers:{'X-CSRFToken':$.cookie('csrftoken')},
        data: {
            value0: $('#v1').val(),
            value1: $('#v2').val()
        },
        success: function (data) {
            if (data) {
                $('#v3').val(data);
                swal("操作成功!", "成功算出结果", "success");
            }
        }
    })
Quincy379
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发 | 如何让Django框架中的CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
python requests模拟发送post请求csrf处理
weixin_42227411的博客
10-11 3665
python requests模拟发送post请求csrf处理API自动化测试post请求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
ajax 获得csrf,Ajax Post-Api中的CSRF令牌
weixin_28811227的博客
08-06 282
我的问题是我用Django制作了一个POST-API,我用一个按钮调用它。但每次它给CSRF令牌错误。每次post请求都返回403。我不知道我错在哪里。在我在下面写我的代码。其余代码可以在in this repo中找到。在API输入视图.py在class UserList(APIView):def post(self, request, format=None):serializer = User...
CSRF 攻击实验:更改请求方式绕过验证
最新发布
Flag少侠的博客
05-15 1254
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
POSTMAN解决CSRF问题小技巧
09-01 1802
Postman使用小技巧
Egg.js学习与实战系列 · Post请求`csrf token`问题
天问博客-专注于大前端技术
10-26 899
在使用axios请求egg.js封装的post接口时出现missing csrf token 或 invalid csrf token。踩过坑的新手估计不在少数,本篇记录一下解决方法。 问题原因 引用一下官网的Web 安全概念: Web 应用中存在很多安全风险,这些风险会被黑客利用,轻则篡改网页内容,重则窃取网站内部数据,更为严重的则是在网页中植入恶意代码,使得用户受到侵害。 常见的安全漏洞如下: XSS 攻击:对 Web 页面注入脚本,使用 JavaScript 窃取用户信息,诱导用户操作。
ajax $.post 一直报 Forbidden (CSRF token missing or incorrect.)
aixiong2200的博客
06-19 268
由于后台整合类视图代码,所以修改了写法,完了之后用下面的写法写的post请求都报 403 error $.post( "{% url 'test_record:select_node_page' ret.uut_id %}", { // uut_id: "{{ ret.uut_id }}", filter: ...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django ajax发送post请求的两种方法
01-20
django ajax发送post请求的两种方法,具体内容如下所述: 第一种:将csrf_token放在from表单里 [removed] function add_competion_goods() { $.ajax({ url: {% url 'add_competition_goods' %}, type: POST, ...
Django CSRF跨站请求伪造防护过程解析
09-18
CSRF跨站请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网站发起对受害者的合法网站的请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
在django中使用post方法时,需要增加csrftoken的例子
09-17
在Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
使用ApiPost进行API调试
qq_37515374的博客
03-03 2822
使用ApiPost进行API调试
django文档中介绍的处理ajax post时,头中添加csrf token的方法
qq_27361945的博客
05-11 1271
https://docs.djangoproject.com/en/2.0/ref/csrf/#ajaxAJAX¶While the above method can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST da...
Django+PostMan的post请求403了应该怎么办?
llsixly
03-31 5445
文章目录背景介绍解决步骤1.获取cookie,并设置PostMan全局变量2.把csrftoken设置到post请求的参数中3.添加Referer头 背景介绍 晚上在测试一个接口,一直用网页调试太麻烦了,所以尝试用postman测试。 这次的项目没有向上次一样设置跨域,那应该如何处理这个问题呢? (再次吐槽百度,搜索出来都是要人直接关掉csrf中间件的。。这为了不上厕所你就不吃东西了??重复来重复去,都是用的同一篇文章。) 解决步骤 我尽量把步骤写的详细一点,所以大家还请耐心看。 1.获取cookie,并
Ajax提交携带csrf_tokenpost请求
zy_whynot的博客
10-15 1007
在django项目中通常后端在接收到post请求时都会在CsrfViewMiddleware中校验csrf_token,如果前端的post请求没有携带csrf_token参数,后端就会报错,缺少csrf_token。 1、表单提交Post请求,隐藏字段就保存的csrf_token的值; 2、有些情况除了表单参数还有其他数据: (1)获取表单对象,直接往表单对象添加数据,然后提交; (2)自己组装JSON格式的数据,通过ajax发起请求,直接把csrf_token做为一个参数即可: var post_data
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5108
CSRF是什么? AJAX处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
X-CSRF-Token
热门推荐
01-24 1万+
Odata服务HTTP测试总是出现烦人的 CSRF token validation failed (for all modifying requests)忽略下图中的报文错误 怀疑是服务器参数的设置问题,临时应急的话可以先针对这个服务把CSRF校验关掉 SICF找到这个服务 增加一个参数 Modifying request的CSRF这样的工作的: 用一个非修改(non-m...
ajaxpost请求出现403错误,如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题...
weixin_35735088的博客
08-05 1143
如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题发布时间:2021-02-05 14:23:57来源:亿速云阅读:92作者:小新这篇文章主要介绍了如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。今天学习Django框架,用a...
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
Zeker62的博客
08-14 4350
CSRF 英文名:cross-site request forgery 叫做跨站请求伪造 CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。 CSRF攻击效果:攻击者盗用身份,以被害者的姓名执行某些非法操作。比如使用账户发邮件、获取敏感信息,盗取银行账户。 CSRF攻击原理 当打开某个网站的时候,可以在网站上 进行一些操作,比如发邮件发消息 当结束会话的时候,这个网站可能会让你重新登录,或者提示身份过期,这是这个web在防范CSRF攻击的手段。 CSRF攻击是建立在会话之上的,比如.
CSRF漏洞案例---POST
Ethan024的博客
03-20 1922
CSRF漏洞案例—POST型(本文仅供技术学习与分享) 实验环境: 皮卡丘靶场—CSRFCSRF(POST) 实验步骤: 在原始的个人资料上进行修改,将性别改成Female,地址改成Beijing,邮箱改为lucy@qq.com: 查看burpsuite,发现请求通过POST方式提交,参数是通过请求体传输,因此无法通过URL伪造参数; 如图在burpsuite生成PoC 将Beijing改为ShangHai,lucy@qq.com改为jack@qq.com。再点击右下角Test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值