Django:Ajax与csrf_token

最新推荐文章于 2024-05-16 03:41:35 发布
最新推荐文章于 2024-05-16 03:41:35 发布
阅读量971 收藏 1
点赞数
分类专栏: Django 文章标签: ajax django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tigerking1001/article/details/103626555
版权

起因:Ajax提示403错误
闲言碎语:据课程结束还有一周多,js杀我,要加油加油。

CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。

django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。

全局:

中间件 django.middleware.csrf.CsrfViewMiddleware

局部:

@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。

@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。

注意:from django.views.decorators.csrf import csrf_exempt,csrf_protect

原理:django 第一次响应来自某个客户端的请求时,会在服务器端随机生成一个 token,把这个 token 放在 cookie 里。然后每次 POST 请求都会带上这个 token,这样就能避免被 CSRF 攻击。

通过form表单提交
在这里插入图片描述
django中直接添加{% csrf_token%}
当查看页面源码时可以查看到有一个隐藏的

最低0.47元/天 解锁文章
tigerking1001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1637
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 830
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1205
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84905061的博客
05-16 269
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。盗取回话 cookie 之后,攻击者不仅可以获取用户的信息,还可以修改该 cookie 关联的账户信息。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。的问题,解决跨域伪造csrf的方法有三种。以post的方式提交,存在。
django使用ajax提交需要csrf,djangoAjax请求中提交csrfToken
weixin_30478241的博客
08-06 518
django中使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
ajaxcsrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 409
Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
AJAXDjango 设置csrf_token
weixin_34191845的博客
06-28 194
方式一 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $(...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
详解DjangoCSRF认证实现
09-20
另外,对于使用Ajax的POST请求,也需要确保在请求头中携带CSRF token,例如设置为`X-CSRFToken`。 总的来说,DjangoCSRF认证实现是其安全性的重要组成部分,有效地防止了恶意的跨站请求,保护了用户的数据安全。...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
django中使用post方法时,需要增加csrftoken的例子
09-17
如果是在Django的HTML模板中处理POST请求,你可以简单地在表单中加入`{% csrf_token %}`模板标签,这样Django会自动生成并插入CSRFToken: ```html {% csrf_token %} <!-- 其它代码 --> ``` 然而,如果你的...
解决django前后端分离csrf验证的问题
09-19
之后,每当发送需要CSRF保护的Ajax请求时,都需要在请求头中添加`X-CSRFToken`字段,并设置其值为cookie中的`csrftoken`。 ```javascript // 检查是否是无需CSRF保护的HTTP方法 function csrfSafeMethod(method) { ...
django文档中介绍的处理ajax post时,头中添加csrf token的方法
qq_27361945的博客
05-11 1268
https://docs.djangoproject.com/en/2.0/ref/csrf/#ajaxAJAX¶While the above method can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST da...
Django,Ajax提交csrf_token处理
09-12 243
Ajax提交数据时候,携带CSRF: a. 放置在data中携带 <form method="POST" action="/csrf1.html"> {% csrf_token %} <input id="user" type="text" name="user" /> <input type="submit" va...
django ajax 提交数据csrftoken
pt_sm的博客
12-03 391
<script type="text/javascript"> var array1 = new Array(); function sel(e) { var myv = e.attributes["v"].nodeValue; console.log(myv); if (myv...
Python-djangoajax使用POST时使用csrf_token
热门推荐
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
Django(七)Ajax请求中csrf验证
youand_me的博客
12-29 4296
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates中新建一个add.html文件,要使...
Django Ajax CSRF 认证 通过jquery统一设置 ajax post方法
Christian的博客
06-14 1493
使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:   jQuery(document).ajaxSend(function(event, xhr, settings) {     function getCookie(name) {         var cookieValue = null;         if (document.cookie &am...
from django.views.decorators.csrf import csrf_exempt
05-17
`csrf_exempt` 是一个 Django 装饰器,用于标记一个视图函数,表示在处理该视图函数的 POST 请求时,不需要进行 CSRF 校验。 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击方式。攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值