django报错 Forbidden (CSRF cookie not set.)

最新推荐文章于 2024-12-21 11:53:28 发布
最新推荐文章于 2024-12-21 11:53:28 发布
阅读量2.6k 收藏 8
点赞数 4
文章标签: django csrf sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64400532/article/details/136234655
版权

django报错

Forbidden (CSRF cookie not set.): /predict_department/ [22/Feb/2024 15:01:12] “POST /predict_department/ HTTP/1.1” 403 2869

这个错误是由于 Django 的 CSRF(Cross-Site Request Forgery)保护机制导致的。
CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。
为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。

方法一:

  1. 在你创建的项目中,找到settings.py文件
  2. 文件settings.py 找到 MIDDLEWARE参数
  3. 注释掉’django.middleware.csrf.CsrfViewMiddleware’
    在这里插入图片描述

方法二:

包含 CSRF 令牌: 在发送 POST 请求时,在请求头中包含 CSRF 令牌。您可以通过以下方式获取 CSRF 令牌并包含在请求中:

fetch('http://127.0.0.1:8000/api/predict_department/', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'X-CSRFToken': getCookie('csrftoken')  // 获取 CSRF 令牌的函数
    },
    body: JSON.stringify({
        'patient_complaint': 'complaint',
        'age': 30,
        'gender': 'male'
    })
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));

请注意,上述代码中的 getCookie(‘csrftoken’) 函数应该用于从 Cookie 中获取 CSRF 令牌。

方法三:

禁用 CSRF 保护: 如果您确定您的应用不容易受到 CSRF 攻击,并且决定禁用 CSRF 保护,您可以在 Django 视图函数中添加 @csrf_exempt 装饰器来禁用 CSRF 保护:

# prediction/views.py

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
@api_view(['POST'])
def predict_department(request):
    # 视图函数代码

请注意,禁用 CSRF 保护可能会增加您的应用受到 CSRF 攻击的风险,因此建议仅在明确了解风险并采取其他安全措施的情况下使用。

参考文章: https://gitee.com/all-about-git

毛小茛
关注
CSRF cookie not set
游海东的技术专栏
08-11 5039
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现报错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
csrf cookie ajax,django/jquery/Django REST FrameWork AJAX 请求返回detail: CSRF Failed: CSRF cookie not ...
weixin_42318225的博客
08-06 624
背景:django 1.11.6Django REST FrameWork 3.7.3使用jquery发送ajax请求,请求方法为get,可以正常运行,请求方法为post提示错误信息:"403Forbidden"-"detail:CSRFFailed:CSRFcookienotset"解决思路Followed https://docs.djangoproject.com/ko/1...
Django】测试带有 CSRF 验证的 POST 表单 API 报错Forbidden (CSRF cookie not set.)
最新发布
HEX9CF的技术博客
12-21 754
Django 使用 Apifox 测试 POST 表单报错
Forbidden (CSRF cookie not set.)
weixin_53704902的博客
07-09 442
Forbidden (CSRF cookie not set.)
djangoForbidden (CSRF cookie not set.)
Watson的博客
09-08 1192
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 2131
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
django中出现Forbidden (CSRF cookie not set.)
g1655的博客
06-10 1355
Forbidden (CSRF cookie not set.): /…/ 运行Django时出现了如下错误 前端给后端上传文件时出错 解决办法: 1.注释掉settings.py中的这行代码 'django.middleware.csrf.CsrfViewMiddleware' 2.加入@csrf_exempt 在views.py上导入 from django.views.decorators.csrf import csrf_exempt 并在def文件前加上 @csrf_exempt .
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4101
解决Django + DRF:403 FORBIDDENCSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
Forbidden (CSRF cookie not set.): /apple/
05-29
当你向Django发送POST请求时,Django会检查请求中是否包含了CSRF令牌(即CSRF cookie),如果没有,则会返回这个错误。 解决这个问题有两种方法: 1. 在你的form表单中加入{% csrf_token %}标签,这样Django会在...
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
laosao_66的博客
03-09 1729
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3795
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个中间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
Django Forbidden (CSRF cookie not set.)解决办法
人生苦短,何妨一试
06-09 777
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
django中遇到错误:Forbidden CSRF cookie not set
jixn的博客
12-09 1828
CSRF cookie not set 提示就是说 未设置CSRF cookie CSRF 是啥? 表示django全局发送post请求均需要字符串验证 功能: 防止跨站请求伪造的功能 工作原理:客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器 端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。 访问流程:客户端-》URL路由系统 - 》 CSRF -》视图函数 我这里要写的是一个内部使用的api接口,也不大会
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
weixin_43498642的博客
08-22 621
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
django出现 CSRF cookie not set
微电子学与固体电子学-俞驰
02-01 1533
解决方案: 问题:页面访问时报错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware',
django前后端分离模式的csrf报错403:CSRF cookie not set
sinat_30812239的博客
08-02 1623
问题描述:使用django开启csrf中间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,报错CSRF cookie not set 问题分析: 因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有传csrftoken到后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值