关于django 1.10 CSRF验证失败的解决方法 - python

最新推荐文章于 2024-02-06 13:27:54 发布
最新推荐文章于 2024-02-06 13:27:54 发布
阅读量221 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgcf6698/article/details/103680958
版权
本文介绍了在使用Django 1.10时遇到CSRF验证失败的问题及其解决方法。通过取消CSRF中间件的注释或在模板中正确使用'{% csrf_token %}'标签,以及在views.py中使用'render'方法,可以解决这个问题。同时,文章强调了CSRF保护在防止跨站攻击中的重要性。
摘要由CSDN通过智能技术生成

文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习

最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django 1.10.3:

嗨学网

如果你不想使用这个功能,直接找到settings.py中的'django.middleware.csrf.CsrfViewMiddleware',这一行,直接给丫注释掉,就不用启动CSRF检查了,一了白了,当然了如果你是练手的时候这么干还行,正式一点的项目还是启用最好,省的被人搞跨站攻击,到时候加班倒霉挨骂的还是你。

嗨学网

关于跨站攻击简单说一下我的理解,就是比如说你登录了一个交友网站后,才可以修改提交自己的基本资料,此时登录后cooikes就被记录到本机了,你的基友嫉妒你,他做了一个假页面A发给你,引诱你点击或填写提交后,直接把数据提交给了真正的交友网站,由于你之前已经登录并且cooikes被记录下来了,所以这次提交虽然是从假页面A提交过去的,但是交友网站校验是通过的,所以就可以任意修改提交数据,比如说把你的年龄恶意修改成60的一个老头儿,导致你长期吃狗粮。。。

继续说正事,那么如果想开启怎么办呢,首先把刚才注释的'django.middleware.csrf.CsrfViewMiddleware'还是放开吧,然后继续如下步骤:

1、首先弄个表单提交页面search_form_post.html(该页面模拟搜索并显示在数据库里保存的汽车列表),注意在from表单内增加{% csrf_token %}标签,代码如下:

 <!DOCTYPE html>
 <html lang="en">
 <head>
  <meta charset="UTF-8">
  <title>搜索汽车</title>
 </head>
 <body>
  <form action="" method="post">
   {% csrf_token %}
   <input type="text" name="q"><input type="checkbox" name="chk_contains">是否模糊搜索
   <input type="submit" value="Search">
  </form>
 {{ message }}
 <p>
 {% for car in car_list %}
  <li>
   {{ car.brand }}
  </li>
 {% endfor %}
 </body>
 </html>

2、在你的apps模块的views.py增加一个处理搜索提交的方法,代码如下:

 from django.shortcuts import render

def search_form_post(request):
car_list = None

if ‘q’ in request.POST:
message = ‘你搜索的是: %r’ % request.POST[‘q’]
if ‘chk_contains’ in request.POST:
car_list = Car.objects.filter(brand__contains=request.POST[‘q’])
else:
car_list = Car.objects.filter(brand=request.POST[‘q’])
else:
message = ‘请输入要搜索的内容并点击搜索’

return render(request, “search_form_post.html”, {‘message’: message, ‘car_list’: car_list})

注意上边关键的地方来了,django 1.10直接使用render方法就可以了,{% csrf_token %}标签才会被自动替换为下图一样的隐藏域,我就是因为用的get_template("search_form_post.html").render(context),所以老是替换的值为空,因为当你使用这种方式加载模板的时候,不会自动替换{% csrf_token %}标签,当然也有解决办法,就是使用context.update(csrf(request)),来自己替换,不过挺麻烦的,还是用render方法自动替换方便

嗨学网

然后第三个参数,一定要使用{}花括号的字典数据类型,不要使用什么元祖、列表之类的数据类型了,这样模板内的变量才能被正确替换显示出来,我被坑主要就是{% csrf_token %}标签不被自动替换+模板内变量不显示,剩下的就是去urls.py里配置url去试试吧

嗨学网

以上这篇关于django 1.10 CSRF验证失败的解决方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

                    <p><p></td></tr></table>
原文地址是:http://www.piaodoo.com/thread-13849-1-2.html
tgcf6698
关注
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 795
9Django-----------Django框架------------安装使用、基本介绍
weixin_43761516的博客
12-28 1375
一、Django框架介绍 二、Django框架搭建 (一)环境搭建 (二)项目实例 三、项⽬结构介绍 (一)URL与视图 1)视图的定义 2)路由的定义 3)URL模块化 4)URL添加参数 5)url命名 (二)模板 1)if标签 2)for...in...标签 3)a标签 (三)数据库 1)Django配置连接数据库 2)创建ORM模型 3)映射模型到数据库中 4)ORM的增删改查 5)F表达式和Q表达式----优化ORM 6)QuerySet的⽅法 7)ORM模型迁移 (四)⾼级视图 1)请求方式 2
django 1.10 CSRF验证失败解决过程
weixin_34332905的博客
12-07 366
最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django 1.10.3: 如果你不想使用这个功能,直接找到sett...
Django部署到服务器上报CSRF认证failed
sherryGC的博客
10-25 167
django项目在本地运行没有问题,csrf认证该添加认证token的地方也都添加了。最后部署到服务器环境后还是会偶然性报CSRF认证失败,尝试换很多浏览器后也无解。在setting.py中添加域名信任。甚至csrf中间件也注释了。
Django CSRF验证失败
sterson的博客
02-06 1166
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问被禁止,提示csrf验证失败,请求被中断,如下图。
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 1317
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
关于django 1.10 CSRF验证失败解决方法
09-18
Django 1.10 版本中,当您遇到 CSRF 验证失败的问题时,可以按照以下步骤进行解决: 1. **禁用 CSRF 检查**: 如果您暂时不打算使用 CSRF 保护,可以在 `settings.py` 文件中找到 `'django.middleware.csrf....
python3.5&django1.10
10-08
Python3.5与Django1.10是两个在Web开发领域中非常重要的技术栈。Python3.5是Python编程语言的一个重要版本,它引入了许多新特性,优化了语法,并提升了性能。而Django1.10则是一个基于Python的高性能Web框架,用于...
django-readthedocs-io-en-stable.pdf
最新发布
06-28
Django是一个开源的Python Web框架,遵循MVC(Model-View-Controller)设计模式,它以“快速开发”和“代码优雅”著称,被广泛应用于各种规模的Web项目。 ### 1. Django文档概述 #### 1.1 第一步骤 文档的第一...
Python-基于Django的博客系统
08-10
此外,Django1.10还加强了安全性,提供了更好的CSRF(跨站请求伪造)保护和SQL注入防御。 **CMS内容管理系统** 内容管理系统(CMS)是用于创建、管理和发布数字内容的软件平台。基于PythonDjango构建的CMS可以...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
生产环境访问django后台,提示CSRF验证失败. 请求被中断
点滴记忆
06-25 421
解决方法: 登录后复制settings.py 添加这句代码,域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
热门推荐
weixin_37770279的博客
04-28 1万+
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
Django中不携带token导致csrf验证失败解决方法
连正的博客
05-21 923
1 问题 在使用Django发送post等请求时如果不懈怠csrf的token就会出现403 Forbidden错误。 2 解决方式 如果很多接口都不需要csrf验证的话,则可以将settings文件中csrf中间件注释不使用,而在需要的地方利用装饰器 @csrf_protect 进行装饰 如果大部分接口都需要验证而少部分不需要验证,则可以通过装饰器 @csrf_exempt 进行装饰 以上是fbv模式开发解决方式,而采用cbv模式开发则通过装饰器 @method_decorator(csrf_e
Django —— csrf 验证问题
何惜戈
02-07 2664
关于 csrf 的基本了解 百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 简单来说就是攻击者盗用你的身份,以你的名义来发送恶意请求。比如说用户通过账号密码访问了网站A,A网站将一些cookie信息保存在浏览器中实现用户状态行为跟踪。这时用户...
django】Ajax Post请求CSRF认证问题
qq_37668510的博客
07-05 747
Post请求CSRF认证问题
Django框架CSRF验证
FatPuffer
04-18 393
FBV模式 (1)想要某个视图不需要SCRF验证 settings.py MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.Commo...
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架中ajax的使用及避开CSRF 验证的方式详解" 在Django框架中,Ajax(Asynchronous JavaScript And XML)被广泛用于实现网页的无刷新更新,提高用户体验。Ajax允许前端通过JavaScript向后端发送异步请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值