Django 关于POST 返回403 无法连接的解决办法 (亲测)

最新推荐文章于 2021-09-10 16:01:39 发布
最新推荐文章于 2021-09-10 16:01:39 发布
阅读量1.1k 收藏
点赞数
分类专栏: Django框架 文章标签: Django CSRF Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shou1989/article/details/9025381
版权

由于访问不同的网站可能会产生CSRF攻击,这里图解一下CSRF攻击。如图(引用),所以在POST的同时需要防止CSRF攻击,在Django中能防止CSTF攻击。如果在setting.py中MIDDLEWARE_CLASSES中有 'django.middleware.csrf.CsrfViewMiddleware',那个你需要在form表单后加上{% csrf_token %},在view中导入导入from django.views.decorators.csrf import csrf_exempt, 然后在form 表单的view上加上装饰器@csrf_exempt  ,这样可以避免POST方式时返回403。还有最简单的方法就是去掉MIDDLEWARE_CLASSES中的 'django.middleware.csrf.CsrfViewMiddleware'。

shou1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django实现用户的登录注册连接后台数据库完成主页的搭建
07-19
3. 数据库连接Django通过`django.db`模块与数据库进行交互,通常使用SQLite作为默认数据库,但也可配置为MySQL、PostgreSQL等其他数据库。在settings.py文件中,我们需要设置`DATABASES`配置项来指定数据库引擎、...
python Django连接MySQL数据库做增删改查
09-10
Python的Web开发框架Django中,连接MySQL数据库进行数据操作是常见的需求。本文将详细介绍如何使用Django连接MySQL数据库并实现增删改查的基本步骤。 首先,你需要确保已经安装了MySQLdb,这是一个用于Python连接...
Django的request.POST获取不到内容的原因
liuxingen的专栏
01-07 2万+
我通过如下的一段程序发送post请求:import urllib3 pool = urllib3.connection_from_url('http://127.0.0.1:8090') resp = pool.request('POST', '/polls/', fields={'key1':'value1', 'key2':'value2'}, headers={'Content-Type':'
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
csrf攻击原理与解决方法
hengliang_的博客
09-10 5531
0x01前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手段,并且给出的这种防御手段的具体代码实现。过程中使用了Lua语言进行实现功能, LUA是一种容易理解的脚本语言,大
什么是 CSRF 攻击
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
Django接收post请求报403CSRF cookie not set)解决办法
洛城的博客
06-17 9844
按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。 打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释: 'django.middleware.csrf.CsrfViewMiddleware', 这个中间件是为了防止跨站请求...
django笔记 django笔记
06-16
Django的配置文件(settings.py)中可以设置数据库连接、缓存系统和其他环境相关参数。 13. **Django扩展**: Django拥有丰富的第三方库,如Django REST framework用于构建RESTful API,Django Channels支持...
django_post_blog:我的第一个Django博客
03-09
【标题】"django_post_blog:我的第一个Django博客"揭示了这个项目是使用PythonDjango框架构建的一个个人博客系统。Django是一个高级的、快速开发的Web框架,它遵循模型-视图-控制器(MVC)设计模式,用于创建高效...
2023年Django大二下学期期末复习
06-05
在2023年的大二下学期,Django框架的学习成为了重要的课程内容,这门期末复习资料涵盖了Django的核心概念、关键技术和实际应用。DjangoPython编程语言中的一款高级Web开发框架,它以“快速开发、清晰设计、强调可...
django启动自带服务器失败
Mrxxyz的博客
03-13 2118
系统:win10Python版本:2.7编译器:pycharm问题描述:当采用第二种方式配置URL,并加上中文注释后,Django无法启动。解决:编译器中删除项目里urls.py中的中文注释...
Django无法获取POST请求内容的问题分析
洛城的博客
06-19 6619
Django里写了POST的接口,然后就开始踩坑之旅。 因为POST平时更多的是表单,所以一开始遇到了CSRF的问题,Django为了表单提交安全,默认加载了CSRF中间件,这个问题马上解决了。 接着接口上线后,按正常其他语言的POST调用,它们请求头默认的文本格式类型是 content-type:application/json 这时候通过 request.POST就取不到参数了。...
解决DjangoPOST请求接口返回403错误
小小的天,有大大的梦想的博客
02-09 3164
解决DjangoPOST请求接口返回403错误
CSRF 跨站请求伪造与防御方法
灰寨小学的python---小陈
07-19 240
CSRF 跨站请求伪造 CSRF攻击: 攻击者盗用了你的身份,以你的 名义发送恶意请求,比如盗取你的账号,假发消息等,个人隐私泄露以及财产安全 CSRF 攻击原理: 登录受信任网站A,并在本地生成 Cookie. 在不登录A的情况下,访问危险网站B 比如,你登录了银行网站A,然后访问危险的网站B,这时你的银行账户的资金全没了。原因,在访问危险网站B之前,你已经登录了银行网站A,...
django中http请求报403解决方案
peace
09-17 5090
django编写HTTP请求django环境搭建开始撸请求跨站问题 django环境搭建 不再赘述,网上有的是 开始撸请求 views中并没有写死到底是接收post还是get,我们可以自己进行判断,如不判断,都可以接收 如下: @csrf_exempt def testapi(request): resp = {'code':10000,'msg':'success','data':{}}...
攻击技术(CS-Notes)
春卷同学的博客
08-04 948
目录 1 跨站脚本攻击 1.1 概念 1.2 攻击原理 1.3 危害 1.4 防范手段 1. 设置 Cookie 为 HttpOnly 2. 过滤特殊字符 2 跨站请求伪造 2.1 概念 2.2 攻击原理 2.3 防范手段 1. 检查 Referer 首部字段 2. 添加校验 Token 3. 输入验证码 3 SQL 注入攻击 概念 攻击原理 ...
CSRF 攻击是什么?如何防范?
岁月如歌去,十年弹指间
06-14 2万+
CSRF(Cross-site request forgery)也被称为 one-click attack或者 session riding,中文全称是叫跨站请求伪造。 一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击...
使用requests库时遇到TypeError
qq_42245189的博客
09-03 762
使用requests库时遇到TypeError: __init__got an unexpected keyword argument 'strict' 今天使用requests库时突然出现TypeError:_ init_()got an unexpected keyword argument 'strict’这个问题,后来发现是因为requests版本不对,更新一下就好了。 pip insta...
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
最新发布
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
django连接yolov4
05-14
可以通过Django的视图函数调用YoloV4模型来实现目标检测。以下是一个简单的示例: 1. 首先,在Django项目中创建一个视图函数: ```python import cv2 import numpy as np from django.http import JsonResponse ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值