Django接收post请求报403(CSRF cookie not set)解决办法

最新推荐文章于 2024-02-22 15:18:42 发布
最新推荐文章于 2024-02-22 15:18:42 发布
阅读量9.7k 收藏 4
点赞数 6
分类专栏: python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011072037/article/details/92641519
版权

按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。

打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释:

'django.middleware.csrf.CsrfViewMiddleware',

这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。

或者如提示所说,需要仿造浏览器环境,如爬虫那样,那就太过麻烦了。

洛城-sola
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
CSRF cookie not set
游海东的技术专栏
08-11 4810
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
vue-resource post数据时碰到Django csrf问题的解决
10-15
主要介绍了vue-resource post数据时碰到Django csrf问题的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django中ajax发送post请求 403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
django错 Forbidden (CSRF cookie not set.)
最新发布
qq_64400532的博客
02-22 939
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Django项目学习之CSRF cookie not set.
weixin_43129747的博客
03-16 3079
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会错。 如果项目完成之后,需要开启这个中间件,又该如何解决错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
DjangoCSRF防攻击原理详解
景天科技苑
01-18 1165
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 攻击者通过HTTP请求江数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息
CSRF验证错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 1586
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
前端页面获取不到后端设置的cookie
wzq1915414095的博客
02-05 2430
这种直接用浏览器打开本地html文件的方式是没办法获取后端设置的cookie的,必须将html部署到web服务器,然后通过url的方式访问才行。原因之一:直接双击html文件用浏览器打开时是获取不到后端设置的cookie的。前端页面获取不到后端设置的cookie
Django(八):ajax请求(get+post)、cookie+session会话、登陆装饰器
Gym987的博客
10-28 656
1、ajax介绍 ajax异步的js和xml 普通请求:会携带整个页面提交,最明显的特征刷新页面,页面重置。好多的静态资源页面不需要刷新,并且刷新的时候可能阻塞整个服务。 缺点: 用户体验特别差 请求内容和响应内容冗余 基于上面的问题,ajax出现了 ajax能够发送局部的请求,页面整体不刷新,只是局部刷新 ajax可以发送一个异步请求请求的过程中不会阻塞整个服务 ajax goo...
Djangopostman进行post请求时:Forbidden (CSRF cookie not set.) 403
sunweijm的博客
11-16 8909
解决方法:去除django项目中settings.py中的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。参考: [1] http://blog.csdn.net/chenlei0630/article/details/42421827 [2] http://blog.csdn.net/ybdesire/article/
Django错:CSRF cookie not set
shiGXW的博客
02-15 441
解决办法: 将项目setting下的’django.middleware.csrf.CsrfViewMiddleware’注释 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware',
Django 接收Post请求数据,并保存到数据库的实现方法
09-19
今天小编就为大家分享一篇Django 接收Post请求数据,并保存到数据库的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python3 web接口调用——Forbidden (CSRF cookie not set.): xxx
当白的技术小窝 ( git : https://github.com/canwhite )
12-11 8675
1.问题:一般注意会csrf错误(csrf自己了解) 页面访问时错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware', 2.python3调用过程:(
Django项目出现: 禁止访问(403),CSRF验证失败,相应中断
Yunwubanjian的博客
12-26 2253
CSRF验证失败,相应中断  错误信息为:  查看错误信息,不难发现,我们在上面问题中有一个{% csrf_token %},这是一个网络漏洞,在所有表单提交中,都需要添加并且必须放在format的后面 解决办法: 在模板文件中的form表单内添加 {% csrf_token %}  查看Django项目中的settings.py文件中MIDDLEWARE 是否缺少了 ‘d...
[Django]post请求Forbidden (CSRF cookie not set.):
THMAIL的博客
01-05 2089
WARNING log 228 Forbidden (CSRF cookie not set.): /user/login/ WARNING basehttp 154 "POST /user/login/ HTTP/1.1" 403 2840 post提交需携带token问题三种解决方法 解决: 在html文件form表单中添加{% csrf_token %} <form...
Django CSRF cookie not set.错误
weixin_30514745的博客
06-14 386
post提交表单错: Forbidden (403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for s...
django错误 - Reason given for failure: CSRF cookie not set.
heitdf
02-20 1万+
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can
python中如何快速获取当前小时、分钟、日期等数据
热门推荐
洛城的博客
03-11 5万+
之前自己一直有个误区,以为要获取这些数据必须从time模块的方法里取: 就是先获取当前的时间戳,然后按格式输出时间。 后来觉得作为那么容易使用的python语言,怎么可能会那么麻烦,花了点时间查阅相关资料,发现有两个可能的方向: 1、time中存在struct_time结构,保存时分秒等所有属性; 2、datetime模块中有简洁的方式。 第一种方法的使用方式如下: 1、打开终端...
django错Forbidden (CSRF cookie not set.): /login/register
06-12
这个错误是由于DjangoCSRF保护机制引起的,它需要确保每个POST请求都具有与会话关联的CSRF令牌。 在Django中,每个POST请求都需要在请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_token %} ``` 这将在表单中添加一个隐藏字段,其中包含与当前会话关联的CSRF令牌。当用户提交表单时,这个令牌将与请求一起发送,以通过CSRF保护。 如果您使用的是AJAX请求,可以将CSRF令牌作为请求头发送。例如,在JavaScript中,可以添加以下代码: ```javascript function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrfToken = getCookie('csrftoken'); $.ajax({ ... headers: { 'X-CSRFToken': csrfToken }, ... }); ``` 这将在请求头中添加一个名为`X-CSRFToken`的头,其中包含与当前会话关联的CSRF令牌。这样,您的AJAX请求将通过CSRF保护。 请注意,如果您使用的是第三方库或框架,例如Django REST framework或jQuery,它们可能会自动处理CSRF令牌。在这种情况下,您不需要手动添加CSRF令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值