Django app接口url报错Forbidden (CSRF cookie not set.)

最新推荐文章于 2024-07-09 21:19:38 发布
最新推荐文章于 2024-07-09 21:19:38 发布
阅读量1.2w 收藏 4
点赞数 2
分类专栏: python 文章标签: django csrf form表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010358168/article/details/77511445
版权

这是因为Django对表单post请求做的安全性验证,在app开发中,可以干掉这一项,具体操作如下:

修改settings.py文件,注释掉
django.middleware.csrf.CsrfViewMiddleware'
MIDDLEWARE_CLASSES = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
   'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

如上,就再也不会报错了

小洋人最happy
关注
专栏目录
Django 024】中间件Middleware(三):Django自带csrf中间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 1067
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF中间件就是其中之一。那么究竟什么是CSRF,其中间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django中的...
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1416
目录Django中间件(MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件(MiddleWare) 中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
django报错 Forbidden (CSRF cookie not set.)
qq_64400532的博客
02-22 1324
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 1698
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
Forbidden (CSRF cookie not set.)
最新发布
weixin_53704902的博客
07-09 326
Forbidden (CSRF cookie not set.)
django中出现Forbidden (CSRF cookie not set.)
g1655的博客
06-10 1209
Forbidden (CSRF cookie not set.): /…/ 运行Django时出现了如下错误 前端给后端上传文件时出错 解决办法: 1.注释掉settings.py中的这行代码 'django.middleware.csrf.CsrfViewMiddleware' 2.加入@csrf_exempt 在views.py上导入 from django.views.decorators.csrf import csrf_exempt 并在def文件前加上 @csrf_exempt .
已解决:Django运行POST请求时报错:Forbidden (CSRF cookie not set.)
daxiangaifashi的博客
01-17 1150
解决办法:项目文件中的setting.py中的MIDDLEWARE将django.middleware.csrf.CsrfViewMiddleware语句注释掉 再运行就可以成功了。
快速上手Django(一) 项目结构、开发环境、开发流程、视图、视图集
西京刀客
11-11 1866
Django项目结构、开发环境、开发流程、视图、视图集
Django中遇到的问题以及解决方法
NiuXL的编程技术网络日志
11-03 3797
文章目录1. SQLite 3.8.3 or later is required (found 3.7.17)2. ModuleNotFoundError: No module named '_sqlite3'3. 导入的django项目不能至直接运行4. 执行python3 manage.py makemigrations5. Forbidden (CSRF cookie not set.)6. pip安装模块出现连接问题7. django.core.exceptions.ImproperlyConfi.
Django框架
m0_38144883的博客
07-27 659
Django学习笔记
django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 1061
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
weixin_43498642的博客
08-22 517
Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
接口测试时报错Forbidden (CSRF cookie not set.)
xbean1028的博客
11-30 5442
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 我的:(Forbidden (CSRF cookie not set.): /apis/ [30/Nov/2019 22:54:18] “POST /apis/ HTTP/1.1” 403 2837) 解决办法:项目文件中的set...
Django访问url报错Forbidden (CSRF cookie not set.)
weixin_42176112的博客
08-25 1340
解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # 会话支持中间件 'django.middleware.common.CommonMiddleware'.
ajax 向 DJangon 请求 Forbidden (CSRF cookie not set.)
wang603603的专栏
12-04 1825
DJangon 服务端控制台 提示:Forbidden (CSRF cookie not set.) 的原因为: ajax 端发送请求时 用的是 【POST】方式,需要在DJangon 项目的settings.py 中注释: #'django.middleware.csrf.CsrfViewMiddleware', 具体为:   或者使用 ajax 的请求 使用 【GET】 方式  ...
Forbidden (CSRF cookie not set.): /books/ [09/Dec/2020 13:42:54] “POST /books/ HTTP/1.1“
程序员五哥
12-09 498
使用postman或前端页面发送POST请求时报错如下: Forbidden (CSRF cookie not set.): /books/ [09/Dec/2020 13:42:54] "POST /books/ HTTP/1.1" 403 2864 这个错误很明显,是csrf禁止访问,去项目settings.py的MIDDLEWARE中找到csrf一行,注释掉: MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware',
接口测试时保存Forbidden (CSRF cookie not set.)
热门推荐
环游的博客
02-22 1万+
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 解决办法:项目文件中的setting.py中将csrf语句注释掉 ...
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
laosao_66的博客
03-09 1477
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值