django CSRF protect (防止出现Forbidden 403)

最新推荐文章于 2024-02-22 15:18:42 发布
最新推荐文章于 2024-02-22 15:18:42 发布
阅读量4k 收藏 2
点赞数
分类专栏: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuifa2008/article/details/8679272
版权

利用django的中间件CsrfViewMiddleware,settings里配置


MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    # Uncomment the next line for simple clickjacking protection:
    # 'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

在模版里配置

<form action="#" method="post">
{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="submit">
</form>


views处理

@csrf_protect
def login(request):
    msg = ''
    if request.method == 'POST':
        form = loginform.LoginForm(request.POST)
        if request.session.test_cookie_worked():
            request.session.delete_test_cookie()
            if request.POST.get('uname', '') == 'shuifa':
                if form.is_valid():
                    return HttpResponse('your are login')
                else:
                    msg = u'不合格'
            else:
                return HttpResponse('uname wrong')
        else:
            HttpResponse('please enable the cookie settings')
    else:
        form = loginform.LoginForm()


    request.session.set_test_cookie()


    # return render_to_response('fage/login.html', {'form':form, 'msg':msg}) #not work
    return render(request, 'fage/login.html', {'form':form, 'msg':msg})


注意不能用return render_to_response('fage/login.html', {'form':form, 'msg':msg}),否则出现如下错误

Forbidden (403) CSRF verification failed. Request aborted.
提示错误原因有一条是:The view function uses RequestContext for the template, instead of Context.


shuifa2008
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
django在接受post请求时显示403forbidden实例解析
12-23
本文研究的主要是django在接受post请求时显示403forbidden时的处理方法,具体代码如下。 最近在做一个项目需要用到Django框架 在测试Django的时候发现一个问题,就是按照一般教程设置好URL的mapping之后,使用get请求总能得到正确的回应,但是在使用post请求时,却根本无法得到请求,会显示403forbidden: Starting development server at http://127.0.0.1:8000/ Quit the server with CTRL-BREAK. Forbidden (CSRF cookie not set.): / [
django在接受post请求时显示403forbidden
xavierqwb的博客
03-23 8808
最近在做一个项目需要用到Django框架在测试Django的时候发现一个问题,就是按照一般教程设置好URL的mapping之后,使用get请求总能得到正确的回应,但是在使用post请求时,却根本无法得到请求,会显示403forbidden:Starting development server at http://127.0.0.1:8000/ Quit the server with CTRL-B
django报错 Forbidden (CSRF cookie not set.)
最新发布
qq_64400532的博客
02-22 716
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Django踩坑-Forbidden(403)
qq_35969097的博客
11-12 834
初学Django框架,遇到post提交表单失败问题。查阅相关资料说是Django框架使用django.middleware.csrf.CsrfViewMiddleware这个中间件来防止CSRF跨站点请求伪造。 试过普遍推荐的在表单中增加{% csrf_token %},依然不行。 最后发现是由于return使用的render_to_response,用render_to_response去...
【安全】(二)Djangocsrf防御
财迷的博客
02-28 1236
【安全】(二)Djangocsrf防御
Flask-9 CSRF保护
xy_best_的博客
05-10 267
目录为什么需要 CSRF?实现AJAX故障排除 为什么需要 CSRF? Flask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。 例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你无法获得 CSRF 令牌。这是为什么我们要实现 CSRF。 实现 为了能够让所有的视图函数受到 CSRF 保护,你需要开启 CsrfProtect 模块: from flask_wtf.csr
Django CSRF跨站请求伪造防护过程解析
09-18
主要介绍了Django CSRF跨站请求伪造防护过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue-resource post数据时碰到Django csrf问题的解决
10-15
主要介绍了vue-resource post数据时碰到Django csrf问题的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django csrf 验证问题的实现
09-20
csrf是通过伪装来自受信任用户的请求来利用受信任的网站。这篇文章主要介绍了Django csrf 验证问题的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
主要介绍了详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于django 1.10 CSRF验证失败的解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此...
flask_wtf CSRFProtect机制
ypgsh的博客
01-09 1814
一,使用 实例化 from flask_wtf import CSRFProtect csrf = CSRFProtect() 初始化 from flask import Flask app = Flask(__name__) ... WTF_CSRF_SECRET_KEY=xxx #设置token 生成salt ... csrf.init_app(app)     csrf默认对[...
django下ajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 702
django中,使用jQuery ajax post数据,会出现403的错误 这是由于DjangoCSRF保护机制导致的 DjangoCSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
Django,解决403 Forbidden的方法
reidai的博客
03-03 1391
学习Django,添加一个add.py,出现403 forbidden错误 写道 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 解决方法: 在mysite文件夹下...
Django报错403 Forbidden. CSRF token missing or incorrect的解决办法
_提拉米苏的博客
12-19 2188
Django报错403 Forbidden. CSRF token missing or incorrect的解决办法、
django + vue + post出现 403forbidden
qq_41240287的博客
08-09 764
问题产生的原因是因为element的组件导致的。所以解决办法参考下面这遍文章 https://www.jianshu.com/p/b9a05de5a624
Django框架报错Forbidden (403) CSRF verification failed. Request aborted.
tian_jiangnan的博客
04-01 445
报错信息如下 报错原因如下 在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证,如果没有就会报这个错误 解决方案 在表单内加一句 {% csrf_token %} 就可以了 运行结果如下 ...
Django解决403 forbidden报错
肥仔的博客
02-24 1313
Django项目中settings.py中MIDDLEWARE中的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
对于 前端请求Django 后端服务出现403 Forbidden (CSRF token missing or incorrect.) 问题的解析...
weixin_30381793的博客
12-05 418
Django中使用ajax post向後臺傳送資料時403 Forbidden (CSRF token missing or incorrect.):的解決辦法 在Django中使用ajax post向後臺傳送資料時會出現403 Forbidden (CSRF token missing or incorrect.): 的報錯。 第一種解決方法: 先看一下ajax的使用...
django CSRF verification failed. Request aborted.
06-15
DjangoCSRF 保护是一种安全机制,用于防止恶意网站利用用户的身份在你的网站上执行一些操作。在 Django 中,当用户提交表单时,Django 会生成一个 CSRF 令牌并将其存储在用户的会话中。然后,在表单中添加一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值