403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法

最新推荐文章于 2024-06-17 11:40:06 发布
最新推荐文章于 2024-06-17 11:40:06 发布
阅读量9.2k 收藏 7
点赞数 8
分类专栏: Python 文章标签: csrf django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43054982/article/details/85269403
版权

Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件,使得Django默认带有csrf验证
通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中

确定settings.py文件中是否存在django.middleware.csrf.CsrfViewMiddleware

在这里插入图片描述

ajax发送请求

在js里面,获取到cookie中的csrf_token,将其添加到ajax的请求头中

// 正则匹配cookie中的csrftoken,传入cookie名字
function getCookie(name) {
    var r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
    return r ? r[1] : undefined;
}

    $.ajax({
	...
	headers: {
	    "X-CSRFToken": getCookie("csrftoken") 
	},
	....

在这里插入图片描述

表单提交

在form表单中添加{% csrf_token %}

<form action="/" method="post">
    {% csrf_token %}
    ...

验证过程:

  1. 获取请求头 / (表单)中的csrf_token(加密的),然后使用secret_key解密,得到解密后csrf_token。

  2. 通过cookie中的sessionID,取到服务器内部存储的session中的csrf_token(未加密的)。

  3. 将两者的值进行比较

zpig
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2560
django_Forbidden (CSRF token missing or incorrect.)
egg在 post 请求报错: missing csrf token
weixin_44727080的博客
09-30 2496
前言: 在使用egg编写后台接口,然后进行访问的时候出现了这个错误,从官方的解释可以知道,egg对POST,PUT,DELETE 等请求的时候需要把token带上,如果我们是本地开发,还没有正式的使用,想去掉这个报错,请看下面的解决办法。 官方是这样说的:入口 有两种常见的 csrf 错误: missing csrf token invalid csrf token By defaultegg-securityplugin built in Egg requires ...
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
guoqkmiss的博客
11-30 2213
Axios.post。
解决Postman CSRF错误:清除旧Cookie
最新发布
Leon_Jinhai_Sun的博客
06-17 207
解决Postman CSRF错误:清除旧Cookie
前端请求后端服务器出现Forbidden (CSRF token missing or incorrect.)错误
sushaning的博客
10-08 2570
解决方式:1.在views.py中导入csrf库 from django.views.decorators.csrf import csrf_exempt 2.在请求的那个函数前面加上装饰器,作用是跳过csrf中间件的保护 @csrf_exempt def get_input(request): query = request.POS...
Forbidden (CSRF token missing or incorrect.)问题解决
qq_21649903的博客
02-14 1353
解决Forbidden (CSRF token missing or incorrect.)
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 2813
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
Django解决Ajax中post提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
Nginx解决403 forbidden的完整步骤
09-29
主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
apache服务出现Forbidden 403问题的解决方法总结
01-10
在配置Linux的 Apache服务时,经常会遇到http403错误,我今天配置测试时也出现了,最后解决了,总结了一下。http 403错误是拒绝访问的意思,有很多原因的。还有,这些问题在win...解决方法:先关闭SELinux和让防火墙
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
postman Http请求报错CSRF verification failed
Bonnie Learning Summary --- Special column
07-06 4757
点击Send之后,Pretty的JSON里显示:Unexpected '&lt;'。Preview提供详细的错误提示信息:        Forbidden (403)        CSRF verification failed. Request aborted.        Help        Reason given for failure:CSRF token missing or...
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5810
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 4817
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
Postman Forbidden (CSRF token missing or incorrect.)
w710537643的博客
12-14 1333
在请求接口Headers 里加入X-CSRFToken 标签就可以 通过验证了 CSRF的值在上个接口的Cookies拿到
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
weixin_50626279的博客
03-26 279
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
Forbidden (CSRF token missing or incorrect.): /
summerriver1的博客
08-09 760
Forbidden (CSRF token missing or incorrect.): /
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 7379
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
Forbidden (403) CSRF verification failed. Request aborted.
05-26
这个错误通常是由于CSRF(跨站请求伪造)保护机制引起的。这种保护机制用于防止攻击者利用用户身份进行恶意操作。 解决方法包括: 1. 确认是否在表单中正确地使用了{% csrf_token %} 标记。 2. 确认是否在发送 POST 请求时未附加 CSRF 令牌。 3. 检查是否将 CSRF 中间件添加到 Django 项目中。 4. 确认浏览器启用了 cookie,因为 CSRF 令牌需要使用 cookie 存储在客户端中。 如果以上方法都不起作用,您可以尝试清除浏览器缓存和 cookie,并重新启动 Django 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值