django中原生Ajax的csrf问题

最新推荐文章于 2022-11-23 22:28:09 发布
最新推荐文章于 2022-11-23 22:28:09 发布
阅读量783 收藏 1
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010937045/article/details/82690953
版权

我们都知道在JQ中其中一条提交 csrf方式为

 $.ajax({
            url:"/login/",
            type:"POST",
            data:{'a':'abc'},
            headers:{ "X-CSRFtoken":$.cookie("csrftoken")},
            success:function (arg) {

            }
        }

就是在 headers 请求头中设置X-CSRFtoken。

那么在原生Ajax中也是一样的

<script>
    function XMLAjax() {


        var xhr = new XMLHttpRequest();
        xhr.onreadystatechange = function(){
        if(xhr.readyState == 4){
        alert(xhr.responseText);
        }
        };
        xhr.open('POST','/ajax_out/');
        xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
        xhr.setRequestHeader(
        'X-CSRFToken','VxA6OiwZwMGIqB2YCzZZe5UXhh4p8cB3cfeRRU9RSUeXucEZU5dCDV3BmAgBvjeZ');
        xhr.send("i1=12&i2=19");
    }
</script>

设置请求头
xhr.setRequestHeader(
‘X-CSRFToken’,’VxA6OiwZwMGIqB2YCzZZe5UXhh4p8cB3cfeRRU9RSUeXucEZU5dCDV3BmAgBvjeZ’);

这样就不会再提示报错了403了。

小小黄鸡知多少
关注
专栏目录
解决django前后端分离csrf验证的问题
09-19
在前后端分离的Web开发模式下,DjangoCSRF(Cross Site Request Forgery,跨站请求伪造)保护机制可能会引发问题,因为它主要是为传统的基于表单的提交设计的。然而,现代应用往往使用Ajax进行异步通信,这就需要...
Django使用Ajax时使用CSRF保护
silent_missile的博客
11-05 877
Django使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
Django如何写Ajax请求及CSRF认证
中国小宝
11-18 2207
最近下雨没有去学车,无聊在学习django,记录一下。两个内容:Ajaxcsrf。是post请求就要进行csrf验证,get请求则就不需要。如果不清楚csrf_token的使用,就会遇到“django csrf token missing or incorrect”的错误。 一、Ajax请求 1.1 GET请求的Ajax 路由url.py配置: ## Django ur...
DjangoCSRF使用及ajax请求接口时问题总结
最新发布
Colinspace
11-23 1247
总结Django的常规使用CSRF的情况,以及如何在AJAX 请求后端接口的时候,使用 CSRF
Django:Ajaxcsrf_token
HR_tigerking的博客
12-20 982
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要加油加油。 CSRF(Cross Site Request Forgery protection),文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局...
django使用ajax提交需要csrf,djangoAjax请求提交csrfToken
weixin_30478241的博客
08-06 546
django使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
django框架ajax的使用及避开CSRF 验证的方式详解
09-18
Django框架,使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证是Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
详解DjangoCSRF认证实现
09-20
1. **CSRF间件**:在Django设置文件,`MIDDLEWARE_CLASSES` 列表包含 `'django.middleware.csrf.CsrfViewMiddleware'`,这个间件会在每个请求处理流程发挥作用。 2. **生成CSRF token**:当用户访问...
详解Django解决ajax跨域访问问题
09-20
在本文,我们将深入探讨如何在Django框架解决AJAX跨域访问问题。跨域问题通常发生在浏览器的安全策略,限制了JavaScript从一个源(域名、协议或端口)向另一个源发起请求的能力,除非两个源都明确允许。这在...
Django-CSRFAjax的两种验证方法
09-22 112
CSRF:   CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。   请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作。 例:   CSRF攻击的主要目的是让用户在不知情的情况下攻击自己已登录的...
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
django使用ajax提交需要csrf,DjangoAjax提交数据的CSRF问题
weixin_30338049的博客
08-06 681
错误信息:Forbidden (CSRF token missing or incorrect.):什么是CSRFdjango为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。全局:间件 django.middleware.csrf.CsrfVie...
django 页面进行ajax post提交时,页面要添加{% csrf_token %}
xiaoxiao_wang1的博客
08-23 336
{% csrf_token %} 进行ajax前,页面要添加{% csrf_token %}, 防止cookie过期,导致post方式提交的请求失败。 在页面,{% csrf_token %}会编译为一个input hidden,当发起请求前,请求头设置cookie以保证能通过服务器验证。 日常写的js文件只有读取cookie,如果没写{% csrf_token %},当cookie到期时,就无法正常请求 ...
关于 django ajax csrftoken
ck07
02-27 466
若不想把js写在模版可以用如下方法:    event.preventDefault(); data=$("#verifyPersonForm").serialize() $.ajax({                 url: "/usercenter/authentication/",                 type: "post",
Django Ajax CSRF 认证 通过jquery统一设置 ajax post方法
Christian的博客
06-14 1500
使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:   jQuery(document).ajaxSend(function(event, xhr, settings) {     function getCookie(name) {         var cookieValue = null;         if (document.cookie &am...
django csrftoken ajax
03-10 1419
// AJAX请求,获取csrftoken $.ajaxSetup({ beforeSend: function(xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !
Python-djangoajax使用POST时使用csrf_token
热门推荐
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
django文档介绍的处理ajax post时,头添加csrf token的方法
qq_27361945的博客
05-11 1299
https://docs.djangoproject.com/en/2.0/ref/csrf/#ajaxAJAX¶While the above method can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST da...
Django(七)Ajax请求csrf验证
youand_me的博客
12-29 4321
前言 在web应用都比较熟悉ajax请求,当然在Django也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates新建一个add.html文件,要使...
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架ajax的使用及避开CSRF 验证的方式详解" 在Django框架Ajax(Asynchronous JavaScript And XML)被广泛用于实现网页的无刷新更新,提高用户体验。Ajax允许前端通过JavaScript向后端发送异步请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值