django中http请求报403解决方案

最新推荐文章于 2023-12-30 12:14:45 发布
最新推荐文章于 2023-12-30 12:14:45 发布
阅读量5k 收藏 7
点赞数 4
分类专栏: django 文章标签: django csrf 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010098760/article/details/100920946
版权

django编写HTTP请求

django环境搭建

不再赘述,网上有的是

开始撸请求

views中并没有写死到底是接收post还是get,我们可以自己进行判断,如不判断,都可以接收
如下:

@csrf_exempt
def testapi(request):
    resp = {'code':10000,'msg':'success','data':{}}
    time.sleep(5)
    return HttpResponse(json.dumps(resp),content_type='application/json')

get请求返回如下:
在这里插入图片描述
post请求返回如下:
在这里插入图片描述

跨站问题

用postman等进行请求时,会报403
解决方案如下:
1、由于我们的是测试接口,所以直接添加装饰器csrf_exempt,不进行跨站检测即可

from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def testapi(request):
    resp = {'code':10000,'msg':'success','data':{}}
    time.sleep(5)
    return HttpResponse(json.dumps(resp),content_type='application/json')

2、注释掉settings.py中的csrf部分,如下:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

此方法不可取,会导致整个项目面临跨站攻击的风险

3、在模版文件中添加csrf {% csrf_token %},如下:

<body>
    <h1>尚未登录,请登录:</h1>
    <form action="" method="POST">
        {% csrf_token %}
        用户名:<input type="text" name="username" /><br />
        密码:<input type="password" name="password" /><br />
        <input type="submit" value="登录" name="login"/>
        <a href="/reg/">注册</a>
    </form>
</body>

此方法用postman等工具访问时,就会报403

4、较优方法,目前没太搞懂
django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。

所以此解决方案便是按照此逻辑,先通过一个接口获取 csrf_token,然后在form表单中一起提交给后端校验

from django.template.context_processors import csrf

def get_csrf(request):
        #生成 csrf 数据,发送给前端
    x = csrf(request)
    csrf_token = x['csrf_token']
    return HttpResponse('{} ; {}'.format(str(re), csrf_token))

然后在另一个POST请求中 加参数 名为:csrfmiddlewaretoken 值为 get_csrf函数返回的csrf_token ,这样校验便成功

peace老师
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单了解django处理跨域请求最佳解决方案
01-20
一、什么是跨域请求 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的两个Tab页分别打开百度和谷歌页面时,百度发起一个脚本执行,此时浏览器会检查该脚本属于哪个页面。即检查是否同源。只有和百度同源的脚本才会被执行。若非同源,在请求数据时,浏览器会在控制台一个异常。提示拒绝访问。 ps: 以上关于同源策略解
http请求 错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2778
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,403csrf)错误的两种解决方法1.在settings文件的间件csrf验证注掉2.在html添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
Django解决403 forbidden
肥仔的博客
02-24 1332
Django项目settings.pyMIDDLEWARE的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
解决403 Forbidden问题
weixin_44005802的博客
11-04 3683
解决403 Forbidden问题|前后端分离导致跨域问题
调用接口后返回403解决方法
afuckbug的博客
07-07 3万+
前后端对接时测试一直403,后端接口swagger测试也都正常,最后还是跨域的问题,吐了,虽然前后端都加过跨域处理…最后分享一下成功解决的方法,新加了一个类 @Component public class CorsFilter implements Filter { private final static Logger logger = LoggerFactory.getLogger(CorsFilter.class); public void doFilter(ServletRequ
403问题详解
ybb_ymm的专栏
03-08 1万+
今天开发测试的时候,反馈接口返回403错误提示。一开始找不到什么问题。怀疑是跨域、和转换格式错误,审核是权限问题。
Djangoajax发送post请求 403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
Django解决Ajaxpost提交数据403的代码
09-15
在使用Django框架进行Web开发时,Ajax技术常被用于实现页面无刷新更新,提高用户体验。然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 ...在实际开发,应根据项目需求和安全策略灵活应用这些解决方案
前端api接口请求错误问题解决方法
最新发布
12-30 2534
跨域错误是指在浏览器,由于同源策略的限制,导致不同域的网页无法进行通信或共享数据。同源策略是指,如果一个网页的协议、主机和端口都相同,则该网页被视为同源,反之则被视为跨域。2. 服务器端允许:在API的服务器端配置CORS,允许特定的域名或所有域名访问API接口。最近我在群里看到很多同学在跟着视频写项目的时候,经常遇到一些关于资源请求API接口出现错误的问题,并在群里咨询。这里重点提一个常见的api接口请求错误问题,就是跨域错误。1.配置代理,2,服务器端允许,3,更改浏览器(一般不使用)
Vue axios Post请求 403 解决之道
zhujiangtaotaise的专栏
12-27 1976
刚开始请求的时候 CORS 错误,通过前端项目配置后算是解决了,然后,又开始了新的403。// // 设置js请求跨域解决try {// 获取 cookiereturn req;axios({'userName':"朱",",}),headers: {})
ajax跨域 403,跨域ajax选项错误403Django
weixin_35011300的博客
08-06 1186
我正在使用django开发一些站点aaa.com,该站点发送跨域ajax“GET”请求以从bbb.com接收json数据,而bbb.com也在django上运行并且正在使用REST框架。此时,添加可以使一切正常crossDomain: true; withCredentials:true。当然,它是在aaa.com的服务器端配置的。...-Allow-Credentials: true; ...-...
Django POST请求 403错误
yuyuzhang1的博客
04-24 271
解决方法:1.在views.py导入模块from django.views.decorators.csrf import csrf_exempt。2.在函数头加上@csrf_exempt。
前端显示403的错误
weixin_53041144的博客
03-25 7842
前端显示403错误 前端一般出现403的错误主要是由于这两个原因产生的 **跨域问题 路由的路径出现问题 所以主要就是这两个问题,跨域和路由路径写错!!
Django restful 403解决办法
平头哥(Adger)的博客
03-13 3026
原文:https://www.jianshu.com/p/65b824ec1504 用了Django的restful,但在访问url的时候遇到403错误: image.png 为什么这个错误发生? 这是由于SessionAuthenticationDRF使用的默认方案。DRF SessionAuthentication使用Django的会话框架进行认证,这需要检查CSRF。 由...
django在提交表单时403错误解决方法
liangpz521的技术资料库
10-23 4633
第一次用Django做项目,遇到了很多问题。 今天遇到的问题是Django在处理post请求时多次出现403错误,我弄了好久才把问题解决。 我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试发现,通过get方式可以从API获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。 我找不出什么原因,只好新建了一个表单来测试
关于vue使用axios post发送json数据跨域请求403的解决方法
热门推荐
春虫虫丶丶丶的博客
08-17 10万+
最近使用vue框架开发项目的时候, 遇到了一个问题,其实这个问题在之前就已经遇到过,不过因为当时没有时间,所以采用了另外一种方法解决。今天再次遇到这个问题,就铁了心解决,在网上找到很多资料,经过尝试都没有能够很好解决,经过自己的一番折腾终于将这个问题解决。 原文已更新,请耐心往下看哦! 1. 问题 vue开发的时候,使用axios跨域发送请求,同时post发送的数据格式是json格式,发送出...
解决Django的POST请求接口返回403错误
weixin_37773766的博客
05-22 2065
解决办法:使用@csrf_exempt装饰器,避开CsrfViewMiddleware的检测 示例:from django.views.decorators.csrf import csrf_exempt from django.http import HttpResponse import json @csrf_exempt def my_view(request): res...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值