Django,解决403 Forbidden的方法

最新推荐文章于 2022-09-23 09:47:04 发布
最新推荐文章于 2022-09-23 09:47:04 发布
阅读量1.4k 收藏
点赞数
文章标签: Django Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reidai/article/details/83849219
版权
学习Django,添加一个add.py,出现403 forbidden错误
写道
Forbidden (403)
CSRF verification failed. Request aborted.

Help
Reason given for failure:
CSRF token missing or incorrect.


解决方法:

在mysite文件夹下,修改settings.py,添加一行 'django.middleware.csrf.CsrfResponseMiddleware', 即可解决问题.

Python代码
<SPAN style="COLOR: #ff0000">...</SPAN>

MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.middleware.csrf.CsrfResponseMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)

...

...

MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.middleware.csrf.CsrfResponseMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)

... add.py

Python代码
from django.http import HttpResponse

text = """<form method="post" action="/add/">
<input type="text" name="a" value="%d"> + <input type="text" name="b" value="%d">
<input type="submit" value="="> <input type="text" value="%d">
</form>"""

def index(request):
if request.POST.has_key('a'):
a = int(request.POST['a'])
b = int(request.POST['b'])
else:
a = 0
b = 0
return HttpResponse(text % (a, b, a + b))
reidai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django框架报错Forbidden (403) CSRF verification failed. Request aborted.
tian_jiangnan的博客
04-01 461
报错信息如下 报错原因如下 在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证,如果没有就会报这个错误 解决方案 在表单内加一句 {% csrf_token %} 就可以了 运行结果如下 ...
django下ajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 712
django中,使用jQuery ajax post数据,会出现403的错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
Django解决403 forbidden报错
肥仔的博客
02-24 1330
Django项目中settings.py中MIDDLEWARE中的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
django + vue + post出现 403forbidden
qq_41240287的博客
08-09 779
问题产生的原因是因为element的组件导致的。所以解决办法参考下面这遍文章 https://www.jianshu.com/p/b9a05de5a624
django_Forbidden (CSRF token missing or incorrect.)403
PINGZL的博客
03-25 831
问题描述: 写了个静态页面,可以正常访问,然后在静态页面加了form表单,输入用户名,密码,在views中获取并打印,点击提交时就报错403,特此再次补充下,之前写过一篇相同的问题。 后台报错: Forbidden (CSRF token missing or incorrect.): /index/ 前端报错: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure:
django在接受post请求时显示403forbidden实例解析
12-23
Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。...
Django解决Ajax中post提交数据403的代码
09-15
通过以上步骤,你应该能够成功解决Django Ajax POST请求中的403 Forbidden错误。理解并正确使用CSRF保护是确保Web应用安全的重要一环。在实际开发中,应根据项目需求和安全策略灵活应用这些解决方案。
Django限制API访问频率常用方法解析
12-16
- `block=True`:设置为True表示当超出限制时,直接返回403 Forbidden错误,阻止请求。默认为False,超出限制时会注释掉请求,但不会阻止。 `django-ratelimit`插件的灵活性在于可以自定义限速规则,根据不同的业务...
django使用ajax post数据出现403错误如何解决
12-11
本文通过两种方法给大家介绍在django中,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件中,...
django表单提交是遇到Forbidden(403)的错误
09-23 411
当我们填写账号密码出现下面这个问题。
django Forbidden
weixin_30500289的博客
12-21 449
Forbidden (CSRF cookie not set.)解决方法 Forbidden (CSRF cookie not set.):xxx解决方法:在django项目的settings.py文件中,找到MIDDLEWARE,进行下面的修改即可 python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddlew...
Django项目部署Nginx后静态文件报403状态码
weixin_42935779的博客
11-14 3606
问题: Django项目部署Nginx服务器后,静态文件禁止访问。 原因: Nginx权限问题,没有指定某用户有权限读取静态文件夹内容。 解决方案: vim /etc/nginx/nginx.conf 把第一行的user xxx改为自己运行项目的用户,例如user root; 保存退出。 运行service nginx configtest看看OK不OK, 如果OK,执行service nginx reload和service nginx restart 理论上就能正常访问了。 ...
Django的CSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是Django的CSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
django在提交表单时403错误解决方法
liangpz521的技术资料库
10-23 4633
第一次用Django做项目,遇到了很多问题。 今天遇到的问题是Django处理post请求时多次出现403错误,我弄了好久才把问题解决。 我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试中发现,通过get方式可以从API中获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。 我找不出什么原因,只好新建了一个表单来测试
对于 前端请求Django 后端服务出现403 Forbidden (CSRF token missing or incorrect.) 问题的解析...
weixin_30381793的博客
12-05 437
Django中使用ajax post向後臺傳送資料時403 Forbidden (CSRF token missing or incorrect.):的解決辦法 在Django中使用ajax post向後臺傳送資料時會出現403 Forbidden (CSRF token missing or incorrect.): 的報錯。 第一種解決方法: 先看一下ajax的使用...
关于搭建Django + uwsgi + nginx 遇到403时admin可以正常显示,项目提示is forbidden错误的问题
杀生丸?不,其实我要的是桔梗
07-03 1379
其实很简单,自己想当然了。 根据网上的一些配置教程,成功的完成了框架的搭建,结果在访问nginx提供的端口是发生错误。 试了下python3 manage.py runserver 0.0.0.0:8000 发现没问题。 试了uwsgi的端口 也没问题。 到nginx时就出了问题。 而admin可以又正常样式的显示。 查看nginx的error.log,显示如下: 于是就各种百度bing,还以...
记一次解决Django 403
八阿哥的博客
07-18 2637
想直接看解决方案,可翻页到最後面提交无法登陆,打开F12调试工具查看ajax返回信息:403 CSRF cookie not set. 网上给出的大体是3种解决方案 1. 禁用django的crfs中间件 这个方法一劳永逸,但是不太安全,而且我在本地(ubuntu+Python 2.7.12+django1.11.2)上面测试可用,但是在服务器上(Centos6.5+Python 2.6.6+
Django restful 403解决办法
平头哥(Adger)的博客
03-13 3022
原文:https://www.jianshu.com/p/65b824ec1504 用了Django的restful,但在访问url的时候遇到403错误: image.png 为什么这个错误发生? 这是由于SessionAuthenticationDRF使用的默认方案。DRF SessionAuthentication使用Django的会话框架进行认证,这需要检查CSRF。 由...
解决django发送post请求出现403 Forbidden的问题
weixin_34102807的博客
05-01 461
ajax发送请求的代码如下:django框架的代码如下(关键是引入红框的库文件):参考链接: 官网:https://docs.djangoproject.com/en/dev/ref/csrf/#ajax 转载于:https://blog.51cto.com/12831900/2388182...
django 发送post请求时forbidden
最新发布
07-17
你可以尝试以下方法解决这个问题: 1. 在发送POST请求之前,确保你的页面上包含了CSRF令牌。可以通过在表单中添加`{% csrf_token %}`标签来实现。 2. 在发送POST请求时,确保你的请求中包含了CSRF令牌。可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值