django在接受post请求时显示403forbidden

最新推荐文章于 2024-06-24 22:19:15 发布
最新推荐文章于 2024-06-24 22:19:15 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: Django

在测试Django的时候发现一个问题,就是按照一般教程设置好URL的mapping之后,使用get请求总能得到正确的回应,但是在使用post请求时,却根本无法得到请求,会显示403forbidden:

Starting development server at http://127.0.0.1:8000/
Quit the server with CTRL-BREAK.
Forbidden (CSRF cookie not set.): /
[23/Mar/2017 20:58:36] "POST / HTTP/1.1" 403 2857

根据提示(CSRF cookie not set)上网搜索了一下,发现只要在接收post请求的函数前加上csrf_exempt装饰器就可以了:

# coding=utf-8

from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt
import json


# Create your views here.
@csrf_exempt
def index(request):
    if request.method == 'POST':
        body = json.loads(request.body)
        print body['value']
        return HttpResponse(request.body)

控制台输出为(传入的body为{'value': 'test'}):

Starting development server at http://127.0.0.1:8000/
Quit the server with CTRL-BREAK.
test
[23/Mar/2017 21:03:37] "POST / HTTP/1.1" 200 17
VignyMy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django post请求 403错误解决方法
weixin_30443731的博客
08-07 478
--摘   第一次用Django做项目,遇到了很多问题。   今天遇到的问题是Django在处理post请求多次出现403错误。   我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试中发现,通过get方式可以从API中获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。   我找不出什么原因,只好新建了一...
ajax的post请求出现403错误,在Django框架中发出Ajax Post请求出现403禁止错误
weixin_32541333的博客
08-05 322
我正在尝试将jQuery集成到我使用Django框架制作的Web应用程序中。但是,我很难ajax打电话给上班族。我的模板文件包含处理ajax调用的html和javascript形式,如下所示:$(document).ready(function() {$( "#target" ).submit(function() {console.log('Form was submitted');$.ajax...
django后台登录:Forbidden (403) CSRF verification failed.
最新发布
m0_74139794的博客
06-24 428
next=/admin/ 请求方法: POST 状态代码: 403 Forbidden。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。前面的方法都尝试过了,没有作用。
08 Django REST Framework 解决前后端分离项目中的跨域问题
weixin_30414305的博客
04-10 332
01-安装模块 pip install django-cors-headers 02-添加到INSTALL_APPS中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 03-添加中间件 'corsheaders.middleware.CorsMiddleware', MIDDLEWARE = ...
ajax与django POST http://127.0.0.1:8000/books/ 403 (Forbidden)
qq_42410633的博客
05-17 1382
403 (Forbidden)禁止访问 1.post请求携带参数去后台没有带{{ csrf_token }},解决方案:在去后台数组里加上"csrfmiddlewaretoken",’{{ csrf_token }}‘即可,如下所示 var data = new FormData(); data.append(“name”,name); data.append(“price”,price); data.append(“author”,author); data.append(“image”,image);
django csrftoken ajax
03-10 1415
// AJAX请求,获取csrftoken $.ajaxSetup({ beforeSend: function(xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !
django接受post请求显示403forbidden实例解析
12-23
Django框架中,当你尝试发送一个POST请求到服务器,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。...
Django解决Ajax中post提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
Django CSRF跨站请求伪造防护过程解析
09-18
7. **安全最佳实践**:除了Django的内置防护,开发者还应确保所有敏感操作(如修改、删除等)都通过POST、PUT、DELETE等非幂等性请求完成,并且只在POST请求中检查CSRF令牌。 通过理解Django的CSRF防护机制,开发者...
Django中预防CSRF攻击的操作
09-17
否则,Django会拒绝该请求并返回403 Forbidden状态码。 此外,了解如何在Django中实现URL重定向也是开发者必备的知识。在Django的`urls.py`配置文件中,可以通过`RedirectView`来实现URL的跳转。例如: ```python ...
解决apache下http请求403 Forbidden错误
weixin_34148340的博客
12-15 950
出现403 Forbidden报错,一般两种可能性可能性一、DocumentRoot选项,忘记配置新目录的访问权限默认安装成功参数设置:DocumentRoot/usr/local/www/data <directory"/usr/local/www/data"> OptionsIndexesFollowSymLinks AllowOve...
Django学习之安装与配置
技术爬坡记录
06-14 634
django
访问python服务 http://127.0.0.1:8000/ 拒绝了我们的连接请求。的一种解决方式
热门推荐
wang725的专栏
06-29 9万+
最新解决方法点击本链接查看 上一篇文章中http://blog.csdn.net/wang725/article/details/73698455,描述了这个问题的情况,经过这几天的尝试,终于找到一种解决发方式。 尝试解决的过程中: 设置了虚拟机的静态ip:【192.168.1.17】,但在windows本机中无法ping通该虚拟机ip,发现,主机ip是【192.168.56.1】,他们两个...
python进入报错_python django启动报错
weixin_39955154的博客
12-22 690
Watching forfile changes with StatReloaderPerforming system checks...System check identified no issues (0silenced).You have17 unapplied migration(s). Your project may not work properly until you apply...
django框架下用ajax发送post请求403forbidden解决方法
brokenleg的博客
05-27 1645
方法来自[B站建站视频](https://www.bilibili.com/video/av44805410),这里对方法进行总结方便参考和日后复习
django项目无法启动服务器,Django服务器无法运行
weixin_32386693的博客
08-05 1382
我刚尝试在win7(x64)上启动django项目,但遇到了以下问题:$ python manage.py runserverPerforming system checks...System check identified no issues (0 silenced).March 24, 2018 - 14:24:08Django version 1.11.3, using settings ...
Django新手入门教程(2)测试服务器是否可用
qq_41240287的博客
07-27 2199
只有项目能够运行在端口上且不掉线,才能证明你的项目创建完成了。 1.如果你的当前目录不是外层的mysite目录的话,请切换到此目录,然后运行下面的命令: $ python manage.py runserver 你应该会看到如下输出: Performing system checks... System check identified no issues (0 silenced). You have unapplied migrations; your app may not wor..
Django Ajax CSRF认证(解决Post无法使用情况)
NULL
06-14 937
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 XSS 假如A网站有XSS漏洞,访问A网站的攻击用户用发帖的方式,在标题或内容等地方植入js代码,这些代码在某些场景下会被触发执行(比如点回帖)。 当A网站的其它用户点回帖后,js运行了,这段js按道理可以做任何事,比如将用户的cookie发到指定服务器(攻击者所有),这样攻击者就可以使用.
django 发送post请求forbidden
07-17
当在Django中发送POST请求遇到"forbidden"(禁止访问)错误,通常是由于CSRF保护机制导致的。 Django默认启用了CSRF(Cross-Site Request Forgery)保护,这是一种用于防止跨站点请求伪造的安全机制。当你在发送POST请求,需要在请求中包含CSRF令牌。否则,Django会拒绝该请求并返回"forbidden"错误。 你可以尝试以下方法来解决这个问题: 1. 在发送POST请求之前,确保你的页面上包含了CSRF令牌。可以通过在表单中添加`{% csrf_token %}`标签来实现。 2. 在发送POST请求,确保你的请求中包含了CSRF令牌。可以通过在请求的数据中添加`csrfmiddlewaretoken`参数,并将其值设置为CSRF令牌的值。 ```python import requests # 获取CSRF令牌 def get_csrf_token(): import re import requests response = requests.get('http://your-domain.com') match = re.search(r'csrfmiddlewaretoken\' value=\'(.+?)\'', response.text) if match: return match.group(1) return '' # 构造POST请求 url = 'http://your-domain.com/post-endpoint' csrf_token = get_csrf_token() data = { 'param1': 'value1', 'param2': 'value2', 'csrfmiddlewaretoken': csrf_token } response = requests.post(url, data=data) ``` 3. 如果你正在使用Ajax来发送POST请求,可以将CSRF令牌添加到请求的头部。 ```javascript $.ajaxSetup({ beforeSend: function(xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.trim(cookies[i]); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) { // Only send the token to relative URLs i.e. locally. xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); } } }); ``` 请注意,以上方法中的代码示例是一种通用的做法,具体实现方式可能因你的Django版本和项目配置而有所不同。你可以根据实际情况进行适当的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值