Django表单CSRF验证失败解决方案

最新推荐文章于 2024-02-06 13:27:54 发布
最新推荐文章于 2024-02-06 13:27:54 发布
阅读量2.5k 收藏
点赞数
分类专栏: Django 文章标签: django csrf 表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011583025/article/details/51264337
版权

参考:http://www.tuicool.com/articles/qMzUnq

1. 在 view.py 中的 render_to_response 中,使用 RequestContext 来代替默认的 Context 。

 

context_instance=RequestContext(request)

 

2. 在模板文件中的 form 表单内添加 {% csrf_token %} 。

另外要确保在 setting.py 已经添加了 'django.middleware.csrf.CsrfViewMiddleware'

lin-chang
关注
专栏目录
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 803
axios异步请求如何设置通过djangocsrf验证
踩坑小王子
02-01 8215
问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network中,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。...
Django CSRF验证失败
最新发布
sterson的博客
02-06 1252
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问被禁止,提示csrf验证失败,请求被中断,如下图。
Djangocsrf豁免:解决CSRF验证失败,请求被中断问题
热门推荐
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf的问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python中
在使用django 的过程中难免的会使用到format表单进行提交,如果出现“CSRF验证失败. 相应中断”.该如何解决呢?
little_monkey1223的博客
08-05 1万+
csrf问题
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 1405
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
解决django前后端分离csrf验证的问题
09-19
在模板中,如果存在表单,可以直接使用`{% csrf_token %}`模板标签,Django会自动处理CSRF验证。 ```python from django.views.decorators.csrf import ensure_csrf_cookie @ensure_csrf_cookie def render_...
djangoCSRF的问题及解决
06-05
- **解决方案**:更新`settings.py`中的`MIDDLEWARE_CLASSES`列表,用`'django.middleware.csrf.CsrfViewMiddleware'`替换旧的中间件名称,并在模板中的表单内加入`{% csrf_token %}`标签。 ```python ...
CSRF验证失败. 请求被中断.
weixin_43820008的博客
03-10 1419
CSRF验证失败. 请求被中断. 当出现这个bug的时候 一般情况下是使用<form>并用post传递的原因 只需要在<form>标签下一行加上{% csrf_token %}即可
Django CSRF验证失败. 请求被中断.
.G();的博客
03-24 1615
项目场景: Python版本:3.7 Django版本:3.1.7 问题描述: 出现了CSRF验证失败. 请求被中断. 原因分析:   在Django中有个设定,防止跨域来请求。比如有爬虫,爬虫不是从网站根目录开始搜寻,而是从另一个地址直接发送请求到相应的应用程序action上,最终导致服务有瘫痪危险。 解决方案: 直接在相应页面上添加{% csrf_tocken %}允许页面csrf验证. ...
禁止访问 (403)CSRF验证失败. 请求被中断.
glei20的博客
10-31 1620
禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑,以确保您的浏览器没有被第三方劫持。如果您已将浏览器
生产环境访问django后台,提示CSRF验证失败. 请求被中断
点滴记忆
06-25 435
解决方法: 登录后复制settings.py 添加这句代码,域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']
python_django(禁止访问 (403) CSRF验证失败. 请求被中断)
weixin_44525558的博客
06-18 8517
禁止访问 403错误原因解决方法: 错误 Forbidden (403) CSRF verification failed. Request aborted. 禁止访问 (403) CSRF验证失败. 请求被中断. 原因 django的配置中设置了跨站请求的限制,默认禁止的状态。 form表单提交时,除了常用的字段之外,额外添加一个token ,这个token是服务器端生成的,是一个随机的数字。服务器端就会检查从浏览器发过来的数据中有没有token,并且这个token的值是不是和服务器端保存的相等,如果
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
weixin_37770279的博客
04-28 1万+
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
python_django_禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG=True。
jss19940414的博客
03-07 1万+
问题描述: 访问一个url时,回有一个注册页面的响应,输入对应的信息后,单击注册按钮进行提交进行页面跳转,显示禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG=True。 解决方案: 将settings.py文件的MIDDLEWARE中的csrf设置注掉后,再次运行,问题解决。 、 备注:这样虽然能进行访问,但是不安全, 允许跨站进行请求,详情请阅读 h...
Django项目出现: 禁止访问(403),CSRF验证失败,相应中断
Yunwubanjian的博客
12-26 2292
CSRF验证失败,相应中断  错误信息为:  查看错误信息,不难发现,我们在上面问题中有一个{% csrf_token %},这是一个网络漏洞,在所有表单提交中,都需要添加并且必须放在format的后面 解决办法: 在模板文件中的form表单内添加 {% csrf_token %}  查看Django项目中的settings.py文件中MIDDLEWARE 是否缺少了 ‘d...
禁止(403)CSRF验证失败请求中止即使使用{%csrf_token%}
dituirenwu的博客
02-26 2160
django4.1 jet 服务器apache部署 admin 报错 csrf 403
chang0522的博客
08-18 447
django4.1 jet 服务器apache部署 admin 报错 csrf 403。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值