django 解决ajax 请求csrf跨域问题,解决403 forbidden

最新推荐文章于 2024-06-05 14:27:55 发布
最新推荐文章于 2024-06-05 14:27:55 发布
阅读量941 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_conquer_zzy/article/details/83796261
版权

现象: 请求403 ,提示跨域

原因:

项目setting.py 中installed app 里面有

'django.middleware.csrf.CsrfViewMiddleware',

###解决过程:查看请求发现 cookie 有csrftoken
所以利用js 获取csrftoken

核心语句   document.cookie()会返回所有的cookie 
cookie 的结构如下: name1=value1;name2=value2
所以遍历每一项cookie 找到csrftoken的value

具体代码:

function getCookie(name) {
                var cookieValue = null;
                if (document.cookie && document.cookie != '') {
                var cookies = document.cookie.split(';');
                for (var i = 0; i < cookies.length; i++) {
                    var cookie = jQuery.trim(cookies[i]);
                    // Does this cookie string begin with the name we want?
                    if (cookie.substring(0, name.length + 1) == (name + '=')) {
                        cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                        break;
                     }
                    }
                 }
             return cookieValue;
            }

最后在ajax post 中传入一个key为csrfmiddlewaretoken

$.ajax({
	type:"POST",
	data:{"csrfmiddlewaretoken": csrftoken_value, key2:value2}
})
the_conquer_zzy
关注
专栏目录
python前后端分离跨域请求_前后端分离,解决跨域问题djangocsrf跨站请求保护...
weixin_34855166的博客
12-23 317
1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现;关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容functiongetCookie(name) {var cookieValue = nul...
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 796
Djangoajax发送post请求403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
解决Spring Cloud Gateway 请求跨域问题403 Forbidden
weixin_46173188的博客
12-20 1037
不允许有多个 'Access-Control-Allow-Origin' CORS 头。
403 Forbidden
飞越蓝天的专栏
11-04 1408
403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。
django中使用ajax 请求post时出现403 错误(接口测试post请求时也会出现403
qq_34309753的博客
04-03 475
错误的处理方式为: 1.修改django的 setting.py中的 MIDDLEWARE参数,将参数中的'django.middleware.csrf.CsrfViewMiddleware', 删除 2.在views.py中该方法增加 @csrf_exempt 标签 此解决方案参考https://blog.csdn.net/yang420097009/article/d...
Django跨域
weixin_33979363的博客
01-08 279
1.pip install : django-cors-headers 2.settings:INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.midd...
Django跨域请求CSRF的方法示例
09-19
Django框架在处理跨域请求(Cross-Origin Resource Sharing, CORS)时,面临CSRF(Cross-Site Request Forgery,跨站请求伪造)的安全风险。本文将探讨Django如何安全地实现跨域请求同时防范CSRF攻击,并提供相关的...
vue-resource post数据时碰到Django csrf问题的解决
10-15
本知识点将详细介绍如何解决在使用vue-resource发起POST请求时遇到的Django CSRF验证问题。 ### Django CSRF保护机制 Django框架内置了CSRF保护机制,该机制可以有效防止跨站请求伪造攻击。在Django中,CSRF保护...
Django 默认 CSRF 保护机制
最新发布
u010674101的专栏
06-05 741
Django 的默认 CSRF 保护机制旨在防止跨站请求伪造攻击(CSRF)。CSRF 攻击是一种恶意攻击,其中攻击者通过伪造用户的请求来执行未授权的操作。
跨域403forbidden java后端处理
fghag888的博客
05-08 2367
跨域出现403forbidden ,出现这个问题,一般都是权限问题,不让访问本地访问测试接口时,发现GET,POST,UPDATE,OPTIONS,DELETE,PUT都是可以正常。当vue生成production版,上传到远程服务器,却发现只有GET方法可以访问,POST,PUT,所有跟修改有关系的,接口都不能访问了。那么问题出现在一下几个方面。
Django app接口url报错Forbidden (CSRF cookie not set.)
热门推荐
小洋人最happy的专栏
08-23 1万+
这是因为Django对表单post请求做的安全性验证,在app开发中,可以干掉这一项,具体操作如下:修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware'MIDDLEWARE_CLASSES = [ 'django.middleware.security.SecurityMiddleware', 'django.c
为什么只有chrome通过iframe跨域后会出现403Forbidden
Japeng_的博客
11-18 4143
这个错误困扰了我一天,在面向百度的过程中并没有及时的找到解决方法。 1.通过Firefox浏览器没有报错 2.通过360浏览器(极速)没有报错 3.通过edge浏览器没有报错 我们首先了解一下403Forbidden这个问题: 403 forbidden是什么意思? 403 Forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让
ajax一直403,php - JQuery AJAX 403 Forbidden - Stack Overflow
weixin_39757169的博客
08-05 285
I've created a log-in page that uses PHP and JQuery. The problem is, I'm encountering a 403 Forbidden error every time JQuery $.ajax tries to access the user_login.php file.Below are my current codes:...
ajax post forbidden,POST方法总是返回403 Forbidden
weixin_34870633的博客
08-06 534
我读过Django - CSRF验证失败,以及与django和POST方法相关的几个问题(和答案).其中一个最好但不能正常工作的答案是/sf/ask/17360801/所有批准的答案都表明至少有三件事:使用RequestContext作为render_to_response_call的第三个参数使用POST方法在每个表单中添加{%csrf_token%}检查settings.py中的MIDDL...
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
误入歧途渐行渐远
04-23 537
表格后面还有一个{% csrf_token %}的标签。csrf 全称是 Cross Site Request Forgery。这是Django提供的防止伪装提交请求的功能。POST 方法提交的表格,必须有此标签。 Forbidden (CSRF token missing or incorrect.): /upapi/ 解决方法,最后一个是最为有效的,前几个不能一劳永逸。 $(docume...
ajax跨域 403,SpringMvc+ajax跨域请求时,出现options类型的请求并返回403解决方案...
weixin_28688791的博客
08-06 817
在使用$.ajax({url:'http://127.0.0.1:8081/rest/ccxxx/xxxx',type:'POST',dataType:"json",contentType:"application/json",data:JSON.stringify({wechatId:1}),crossDomain:true,async:false,cache:false,success:fun...
Django前后端分离时候出现No ‘Access-Control-Allow-Origin‘xxx以及报错403(Forbidden
weixin_43495948的博客
04-19 554
1和2主要是django解决ajax跨域请求,3解决报错403(Forbidden) 1、问题描述: django解决好跨越问题: 2、问题解决 下载pip install django-cors-headers settings.py中找到INSTALLED_APPS列表,添加’corsheaders’ 新增中间件(中间件是Django请求/响应处理的钩子框架,用来改变Django的输入或输出,要激活中间件组件,就把对应的组件添加到settings.py中的MIDDLEWARE_CLAS
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架中ajax的使用及避开CSRF 验证的...总结来说,Django中的Ajax使用涉及前端JavaScript的Ajax调用、Django视图处理请求以及可能的CSRF验证规避。了解并正确应用这些概念,可以构建出更高效、更安全的Web应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值