Django接收post请求报403(CSRF cookie not set)解决办法

最新推荐文章于 2024-06-09 19:25:06 发布
最新推荐文章于 2024-06-09 19:25:06 发布
阅读量1w 收藏 4
点赞数 6
CC 4.0 BY-SA版权
分类专栏: python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011072037/article/details/92641519

按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。

打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释:

'django.middleware.csrf.CsrfViewMiddleware',

这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。

或者如提示所说,需要仿造浏览器环境,如爬虫那样,那就太过麻烦了。

CSRF cookie not set
游海东的技术专栏
08-11 5152
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
Django 前后端分离项目中CSRF403解决方法
m0_52168095的博客
11-20 512
允许跨域发送cookie,因为Django 验证csrf需要验证cookie,同时这里Django后端也要配置允许跨域发送cookie(我这里用的是TS脚本,所以多定义了一个CSRFBACK来控制解析方法的返回值。于是从研究Django验证机制的原理出发,终于找到解决方案。MIDDLEWARE 中'django.middleware.csrf.CsrfViewMiddleware'有了csrf token后,根据官方文档在post请求时要将其放入请求头的。前后端分离项目主要前端首先要拿到csrf令牌,
django出现 CSRF cookie not set
微电子学与固体电子学-俞驰
02-01 1576
解决方案: 问题:页面访问时错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware',
django错 Forbidden (CSRF cookie not set.)
Ranunculus的博客
02-22 3129
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Django项目学习之CSRF cookie not set.
weixin_43129747的博客
03-16 3890
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会错。 如果项目完成之后,需要开启这个中间件,又该如何解决错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 1265
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4141
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
django在接受post请求时显示403forbidden实例解析
12-23
Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。CSRF是...
解决Django提交表单错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
Django错:CSRF cookie not set
shiGXW的博客
02-15 526
解决办法: 将项目setting下的’django.middleware.csrf.CsrfViewMiddleware’注释 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware',
django中出现Forbidden (CSRF cookie not set.)
g1655的博客
06-10 1431
Forbidden (CSRF cookie not set.): /…/ 运行Django时出现了如下错误 前端给后端上传文件时出错 解决办法: 1.注释掉settings.py中的这行代码 'django.middleware.csrf.CsrfViewMiddleware' 2.加入@csrf_exempt 在views.py上导入 from django.views.decorators.csrf import csrf_exempt 并在def文件前加上 @csrf_exempt .
django前后端分离模式的csrf403CSRF cookie not set
sinat_30812239的博客
08-02 1680
问题描述:使用django开启csrf中间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,CSRF cookie not set 问题分析: 因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有传csrftoken到后端...
Forbidden (CSRF cookie not set.)
fei321321的博客
08-26 5437
使用django做接口,调用接口: 错一: Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/ 解决: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE_CLASSES = [ ‘django.middleware.securit...
Django Forbidden (CSRF cookie not set.)解决办法
人生苦短,何妨一试
06-09 885
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403错解决
laosao_66的博客
03-09 1915
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
Django app接口url错Forbidden (CSRF cookie not set.)
朽木自雕的博客
08-13 528
错图: 服务端错如下: 浏览器请求错如下: 解决办法: 在开发环境中,可以将'django.middleware.csrf.CsrfViewMiddleware'这一项注释掉就好了,生产环境记得还原。 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', 'django.middleware...
django错误 - Reason given for failure: CSRF cookie not set.
huangxiansheng1980的专栏
04-20 5974
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can occur whe
接口测试时错Forbidden (CSRF cookie not set.)
xbean1028的博客
11-30 5607
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现错: Forbidden (CSRF cookie not set.): **** 我的:(Forbidden (CSRF cookie not set.): /apis/ [30/Nov/2019 22:54:18] “POST /apis/ HTTP/1.1” 403 2837) 解决办法:项目文件中的set...
如何解决Doccano中CSRF cookie not set的问题
最新发布
04-01
好的,我现在需要解决用户在使用Doccano时遇到的“CSRF cookie not set”问题。根据用户提供的引用内容,这个问题通常与DjangoCSRF中间件有关。首先,我应该回忆一下DjangoCSRF保护的工作原理。DjangoCSRF保护...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值