django1.6在post数据防止csrf的报错403

最新推荐文章于 2024-02-27 16:36:17 发布
最新推荐文章于 2024-02-27 16:36:17 发布
阅读量2.4k 收藏
点赞数
分类专栏: python 文章标签: django 服务器 csrf python bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tr1ue/article/details/20654943
版权

问题:

Forbidden (403)
CSRF verification failed. Request aborted.
Help
Reason given for failure:
    CSRF token missing or incorrect.
显示csrf没有写完整

查看官方文档,一步一步修正


1、浏览器要支持cookie

2、确保在视图方法中“django.core.context_processors.csrf”被使用,确保它被使用的方法可以是:

  a、视图方法中使用RequestContext来代替Context,这样就能确保它被调用,此时要认识到,render_to_response这个默认是使用的Context...

render_to_response('xx.html',your_dict,context_instance=RequestContext(request))
 这样一改的话就可以了,也可以使用render。。。

  b、直接上文档中的代码
from django.core.context_processors import csrf
from django.shortcuts import render_to_response
 
def my_view(request):
    c = {}
    c.update(csrf(request))
    # ... view code here
    return render_to_response("a_template.html", c)
 
3、在模板中,要使用{% csrf_token %}

<form action="{% url 'polls:vote' poll.id %}" method="post" >
{% csrf_token %}
        <input name="name" />
</form>


4、我们也可以不在settings.py中配置CsrfViewMiddleware,而是在每个需要使用到的视图方法中使用csrf_protect装饰器


但是最后要注意的地方:在哪个页面有post,应该在post之前的模板就要使用了,比如index.html post to edit.html,那就要在index那而不是edit那里使用


附上csrf解释:

问题是解决了,但我不禁回想为什么在Django里提交POST表单要配置那么麻烦(其实也不麻烦,但对新手来说就不一样了),于是搜索关键字看看,得知它是一种跨站请求伪造,黑客可以利用这个攻击站点。而Django里的使用这个机制就是防止CSRF模式攻击,原理大致是当你打开页面的时候产生一个csrftokey种下cookie,然后当你提交表单时会把本地cookie里的csrftokey值给提交服务器,服务器判断只有有效的csrftokey值才处理请求。

既然这样,我就查看了一下cookie信息,发现果真种了一个csrftokey值

Django表单

右键HTML页面查看源代码,发现{% csrf_token %}位置替换成了一个input隐藏值

Django表单

input隐藏标签值与cookie里的csrftoken值一致。

于是我做了一个测试,在from表单里把{% csrftoken %}标签直接替换成如上图的input标签,name与value保持一致,提交留言的时候服务器正常处理,测试成功。

不使用CSRF验证

Django提供了POST表单使用CSRF验证功能,感觉还是挺不错的。但在Django里能不能像普通的Form表单一样不使用CSRF验证功能呢?答案是肯定可以的。

1、我在settings.py的MIDDLEWARE_CLASSES'django.middleware.csrf.CsrfViewMiddleware'注释

2、移出FROM表单里的{% csrf_token %}标记

3、不导入RequestContext模块,并把render_to_response()里的context_instance=RequestContext(request)去掉

重新运行网页测试提交留言正常。至此,应该可以判断出上边1步骤里的'django.middleware.csrf.CsrfViewMiddleware'语句开启了CSRF验证功能,默认是开启的,注释以后就关闭CSRF验证POST表单提交功能了。


ReMainL
关注
专栏目录
ubuntu14.04+python2.7+django1.6安装以及简单教程
zyc_love_study的博客
06-01 1662
本篇只是入门简介,内容很简单,而且基本是借鉴RUNOOB的教程.不过因为版本不同有些命令不一样,而且过程中,遇到了点问题,加了写自己的想法.一: 简介 python下有许多不同的web架构.知呼上的大神们都众说纷纭的发表了意见和对比,如下https://www.zhihu.com/question/20706333不过不可否认Django是非常重量级常用的一种.用python完成的开放源代码的we...
2.Django 前后端数据交互
m0_60721514的博客
06-12 2184
2. 项目准备 2.1 新建项目 3.1 路由层 3.2 视图层 3.3 静态文件 1.介绍 2. 存放位置 3. 创建目录划分子目录 4.项目需要的静态文件 3.5 静态路径开放 3.6 浏览器缓存 4.1 GET请求访问服务端 4.2 GET请求提交表单数据 4.3 POST请求提交表单 4.4 Csrf中间件问题 4.5 获取POST请求数据 4.6 获取GET请求数据 4.7 获取POST后面的数据 5. 连接数据库 5.1 选择数
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据403 Forbidden (CSRF token missing or incorrect.):的解决办法
python django post提交出现403
LeslieLiangZ的博客
06-03 1814
为接收post请求的函数添加修饰器导入模块from django.views.decorators.csrf import csrf_exempt在函数前面添加修饰器@csrf_exempt def index(request): if request.method == 'GET': return render(request,'index.html') if request.metho...
Django Ajax提交post命令403问题
一颗大白菜的博客
12-13 466
Django学习第八天 今天在学习时遇到一个问题,信息通过Ajax提交时,页面显示403错误,这之前也遇到过,是因为提交的数据中无csrf信息,导致权限不够被服务器拒绝。之前做测试时的解决方法是直接将Django项目中的csrf中间件禁用了,但是现在还这样用有点说不过去,所以在上网百度后有这样两种解决方案。 第一种方案 如Ajax请求是使用jQuery来处理,则Django提供了一段代码来获取cs...
DJANGO POST导致的403问题
热门推荐
10-29 1万+
由于Django有审核制度 所以不能直接post 需在models中添加解释器 from django.http import HttpResponse from models import * # 添加注释器来解决POST验证导致的403错误 from django.views.decorators.csrf import csrf_exempt @csrf_exempt def hel
Django POST请求 报403错误
yuyuzhang1的博客
04-24 304
解决方法:1.在views.py中导入模块from django.views.decorators.csrf import csrf_exempt。2.在函数头加上@csrf_exempt。
django html if判断,html - Django "if request.method == 'POST':" fails - Stack Overflow
weixin_33941859的博客
06-20 858
Hi have a strange problem in my new Django project.I'm testing basically the NameForm example from the Django Documentation Working with Froms. It seems to be an easy one but somehow when I try to sub...
python接收前端post数据_python接收axios的post请求,并处理后返回数据
weixin_39929687的博客
12-22 2010
公司的python工程师不会js和python数据交互,所以我就去试了一下。首先安装pythondjango框架和django-cors-headers。python官网下载,按提示操作,记住最后勾选add to path。djangodjango-cors-headers可以用命令下载。pip install django和pip install django-cors-headersdja...
Django提交post表单出现403错误提示
weixin_39436129的博客
06-30 398
Django提交post表单出现403错误提示 向django服务器提交post请求的代码如下: # -*- coding: utf-8 -*- from django.shortcuts import render from django.views.decorators import csrf from django.shortcuts import render_to_response ...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
Django post 请求返回 403
最新发布
m0_53504112的博客
02-27 346
当采用客户端象 django服务器提交 post 请求时,会得到403,权限异常。客户端提交的 post 如果不加这段,会出现 403 error。因为 django 针对提交的请求,有校验。
禁止访问 (403)CSRF验证失败. 请求被中断.
glei20的博客
10-31 1698
禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑,以确保您的浏览器没有被第三方劫持。如果您已将浏览器
Django接收post请求报403错误
the_brave的博客
03-13 883
原因: Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。 解决方法: 删除setting中的 ‘django.middleware.csrf.CsrfViewMiddlewareMIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ...
【学习笔记】【djangoPOST传递参数表单提交报403错误
lvchengfeng1992的博客
04-28 702
1.使用django框架,在views.py定义了一个方法 def test(request): str = request.method return HttpResponse(str) 2.新加url拦截post/,在urls.py中增加代码 from views import test urlpatterns = [ url(r'^post/$',test)...
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF
QQ群166477105Python技术群
11-27 569
`Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Requ...
禁止访问 (403) CSRF验证失败. 请求被中断.————错误处理(测试接口时遇到的问题)
Kinght_123的博客
01-06 3163
问题描述 解决措施 在Header参数中添加Content-Type和X-CSRFToken信息,这样就不会报错了。 运行结果
DjangoPOST请求时因为开启防止csrf,报403错误,及四种解决方法
wangchaoqi1985的博客
06-27 109
DjangoPOST请求时因为开启防止csrf,报403错误,及四种解决方法
django post 403错误
gaoyan10的专栏
03-27 725
Django post request,服务器处理后返回403错误。是因为django对于提交的请求,进行了校验。 最简单的解决办法是: 引入csrf模块, from django.views.decorators.csrf import csrf_exempt 在函数前执行校验 @csrf_exempt def your_fuction(request):     。。。。。。
Django 1.6 官方文档详解
Django1.6版本中,文档详细介绍了以下几个关键知识点: 1. **获取帮助**:官方文档提供了多种方式来解答开发者遇到的问题,如在线社区、邮件列表、IRC频道等。 2. **初学者指南**:这部分旨在帮助新用户快速上手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值