Django app接口url报错Forbidden (CSRF cookie not set.)

最新推荐文章于 2024-03-09 12:11:01 发布
最新推荐文章于 2024-03-09 12:11:01 发布
阅读量1.2w 收藏 4
点赞数 2
分类专栏: python 文章标签: django csrf form表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010358168/article/details/77511445
版权

这是因为Django对表单post请求做的安全性验证,在app开发中,可以干掉这一项,具体操作如下:

修改settings.py文件,注释掉
django.middleware.csrf.CsrfViewMiddleware'
MIDDLEWARE_CLASSES = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
   'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

如上,就再也不会报错了

小洋人最happy
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-resource post数据时碰到Django csrf问题的解决
10-15
主要介绍了vue-resource post数据时碰到Django csrf问题的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错Django提交表单报错CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,...
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 1572
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
Forbidden (CSRF cookie not set.)
fei321321的博客
08-26 5340
使用django接口,调用接口报错一: Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/ 解决: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE_CLASSES = [ ‘django.middleware.securit...
django中出现Forbidden (CSRF cookie not set.)
g1655的博客
06-10 1154
Forbidden (CSRF cookie not set.): /…/ 运行Django时出现了如下错误 前端给后端上传文件时出错 解决办法: 1.注释掉settings.py中的这行代码 'django.middleware.csrf.CsrfViewMiddleware' 2.加入@csrf_exempt 在views.py上导入 from django.views.decorators.csrf import csrf_exempt 并在def文件前加上 @csrf_exempt .
已解决:Django运行POST请求时报错:Forbidden (CSRF cookie not set.)
daxiangaifashi的博客
01-17 1114
解决办法:项目文件中的setting.py中的MIDDLEWARE将django.middleware.csrf.CsrfViewMiddleware语句注释掉 再运行就可以成功了。
django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 981
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
主要介绍了详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django-migrate报错问题解决方案
09-17
在使用Django框架进行开发时,数据库迁移是一个常见的任务,用于同步模型变化到数据库结构。Django提供的`makemigrations`和`migrate`命令帮助开发者管理这些变更。然而,有时候在执行这些命令时可能会遇到错误,...
django报错 Forbidden (CSRF cookie not set.)
qq_64400532的博客
02-22 888
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
weixin_43498642的博客
08-22 447
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
接口测试时报错Forbidden (CSRF cookie not set.)
xbean1028的博客
11-30 5389
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 我的:(Forbidden (CSRF cookie not set.): /apis/ [30/Nov/2019 22:54:18] “POST /apis/ HTTP/1.1” 403 2837) 解决办法:项目文件中的set...
Django访问url报错Forbidden (CSRF cookie not set.)
weixin_42176112的博客
08-25 1329
解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # 会话支持中间件 'django.middleware.common.CommonMiddleware'.
ajax 向 DJangon 请求 Forbidden (CSRF cookie not set.)
wang603603的专栏
12-04 1798
DJangon 服务端控制台 提示:Forbidden (CSRF cookie not set.) 的原因为: ajax 端发送请求时 用的是 【POST】方式,需要在DJangon 项目的settings.py 中注释: #'django.middleware.csrf.CsrfViewMiddleware', 具体为:   或者使用 ajax 的请求 使用 【GET】 方式  ...
Forbidden (CSRF cookie not set.): /books/ [09/Dec/2020 13:42:54] “POST /books/ HTTP/1.1“
程序员五哥
12-09 476
使用postman或前端页面发送POST请求时报错如下: Forbidden (CSRF cookie not set.): /books/ [09/Dec/2020 13:42:54] "POST /books/ HTTP/1.1" 403 2864 这个错误很明显,是csrf禁止访问,去项目settings.py的MIDDLEWARE中找到csrf一行,注释掉: MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware',
接口测试时保存Forbidden (CSRF cookie not set.)
热门推荐
环游的博客
02-22 1万+
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 解决办法:项目文件中的setting.py中将csrf语句注释掉 ...
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
最新发布
laosao_66的博客
03-09 1314
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
Forbidden (CSRF cookie not set.) ajax post
zy4321234zx的博客
04-15 1016
Forbidden CSRF cookie not set. ajax post 解决 由于Django对提交的POST表单做安全性验证,而ajax提交的一般只有数据,所以 禁用CSRF校验(全局禁用 或 局部禁用) 在ajax提交的表单中添加上CSRF校验信息 先使用 {% csrf_token %} 生成csrf信息 <header class="am-topbar" style="...
Django API Post 403 FORBIDDEN
kaliopensourcextu
10-05 2257
测试Django编写的POST方法的API,报出下面的错误:Forbidden (403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is re
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
这个错误是由于DjangoCSRF保护机制引起的,它需要确保每个POST请求都具有与会话关联的CSRF令牌。 在Django中,每个POST请求都需要在请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_token %} ``` 这将在表单中添加一个隐藏字段,其中包含与当前会话关联的CSRF令牌。当用户提交表单时,这个令牌将与请求一起发送,以通过CSRF保护。 如果您使用的是AJAX请求,可以将CSRF令牌作为请求头发送。例如,在JavaScript中,可以添加以下代码: ```javascript function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrfToken = getCookie('csrftoken'); $.ajax({ ... headers: { 'X-CSRFToken': csrfToken }, ... }); ``` 这将在请求头中添加一个名为`X-CSRFToken`的头,其中包含与当前会话关联的CSRF令牌。这样,您的AJAX请求将通过CSRF保护。 请注意,如果您使用的是第三方库或框架,例如Django REST framework或jQuery,它们可能会自动处理CSRF令牌。在这种情况下,您不需要手动添加CSRF令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值