python---CSRF cookie not set.

最新推荐文章于 2024-06-09 19:25:06 发布
最新推荐文章于 2024-06-09 19:25:06 发布
阅读量1k 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqg0325/article/details/104588976
版权 
WARNING log 228 Forbidden (CSRF cookie not set.): /user/login/
WARNING basehttp 154 "POST /user/login/ HTTP/1.1" 403 2840

post提交需携带token问题三种解决方法

第一种:

在html文件form表单中添加{% csrf_token %}

 

<form action="" method="post">
  {% csrf_token %}
<form>

第二种:

view中使用method_decorator装饰器

 

from django.utils.decorators import method_decorator
from django.views.decorators.csrf import ensure_csrf_cookie


class LoginView(View):
  @method_decorator(ensure_csrf_cookie)
  def get(self, request)
      pass
  def post(self, request)
      pass

第三种:

自定义一个中间件

 

from django.utils.deprecation import MiddlewareMixin
from django.middleware.csrf import get_token


class CsrfTokenMiddleware(MiddlewareMixin):
    def process_request(self, request):
        get_token(request)

 

# settings.py文件中间件添加一行
'utils.csrfTokenMiddleware.CsrfTokenMiddleware'

 

king-0325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF cookie not set
游海东的技术专栏
08-11 4817
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现报错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
Python-使用Django来介绍CSRFandCookiesSession
08-10
Python的Web开发领域,Django是一个非常流行的高级框架,它提供了一系列强大的工具来帮助开发者构建安全、高效的应用。在这个教程中,我们将深入探讨Django中的两个关键概念:CSRF(跨站请求伪造)和Cookie及...
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
laosao_66的博客
03-09 1376
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
Django Forbidden (CSRF cookie not set.)解决办法
最新发布
人生苦短,何妨一试
06-09 483
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
关于python 的django-forbidden-csrf-cookie-not-set问题
热门推荐
shunzi2016的博客
03-09 1万+
setting里面注释掉下面的注释位置就好、 例如: MIDDLEWARE = [     'django.middleware.security.SecurityMiddleware',     'django.contrib.sessions.middleware.SessionMiddleware',     'django.middleware.common.CommonMid
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 1612
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
【django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 1008
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
django+Python的项目中出现 "detail": "CSRF Failed: CSRF cookie not set."
Faith的博客
12-14 3227
解决办法: 在自己的app下找一个.py文件, 写入: class DisableCSRF(object):     def process_request(self, request):         setattr(request, '_dont_enforce_csrf_checks', True) 在项目整体的setting.py中的 MIDDLEWARE_CLA
django报错 Forbidden (CSRF cookie not set.)
qq_64400532的博客
02-22 1039
这个错误是由于 Django 的 CSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Python代码源码-实操案例-框架案例-如何通过requests模块实现Cookie登录.zip
02-22
# 发送GET请求获取登录页面,获取Set-Cookie头 login_url = 'http://example.com/login' response = session.get(login_url) # 解析并提取登录所需的数据,如用户名、密码字段名 # 这通常需要HTML解析库,如...
robotframework-browsermoblibrary:用于RobotFramework的browsermob库
05-22
2. **动态请求修改**:你可以使用 BrowserMobProxy 修改请求头、URL或请求体,模拟不同的用户行为和网络环境,例如更改用户代理、添加cookie或限制网络带宽。 3. **Har(HTTP Archive)导出**:HAR 文件是一种标准...
Flask模拟实现CSRF攻击的方法
09-20
response.set_cookie('username', username) return response else: print('密码错误') return render_template('temp_login.html') @app.route('/transfer', methods=["POST", "GET"]) def transfer(): # ...
tornado-mongo-session:使用 MongoDB for Tornado 进行会话和身份验证处理
06-19
在实际应用中,你可能还需要考虑其他安全措施,如CSRF保护、过期策略等。 在开发过程中,确保定期更新库以获取最新的安全补丁和性能优化。同时,理解并遵循最佳实践,如使用强密码策略,避免SQL注入等,有助于创建...
接口测试时保存Forbidden (CSRF cookie not set.)
qq_36935391的博客
04-18 1050
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRFcookie not set.): **** 解决办法:项目文件中的setting.py中将csrf语句注释掉
Forbidden (CSRF cookie not set.)
fei321321的博客
08-26 5345
使用django做接口,调用接口: 报错一: Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/ 解决: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE_CLASSES = [ ‘django.middleware.securit...
python csrf token cookie_python - django csrf token error - Forbidden (CSRF cookie not set.)
weixin_36407256的博客
01-14 340
I have enabled csrf token in django form and getting below error if i try to upload the file. Please help me to fix it.Forbidden (CSRF cookie not set.): /uploadmy html form render like below.Drop file...
django错误 - Reason given for failure: CSRF cookie not set.
huangxiansheng1980的专栏
04-20 5886
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can occur whe
Django报错:CSRF cookie not set
shiGXW的博客
02-15 443
解决办法: 将项目setting下的’django.middleware.csrf.CsrfViewMiddleware’注释 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware',
CSRF Failed: CSRF cookie not set.
06-08
这个问题通常出现在使用 Django 等 Web 框架时,是由于 Django 防止跨站请求伪造攻击(CSRF)的机制导致的。具体原因可能是由于在发送 POST 请求时没有正确传递 CSRF Token,或者是 CSRF Token 过期等问题导致的。需要在前端页面中添加 CSRF Token,或者在后端配置中关闭 CSRF 防御机制或者修改相关配置来解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值