微信中打开Django网页提交表单提示403 csrftoken cookie not set问题解决

最新推荐文章于 2023-11-23 21:27:05 发布
最新推荐文章于 2023-11-23 21:27:05 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: python,django sae
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012556900/article/details/59100051
版权

【问题描述】

基于微信的内置浏览器创建文件上传的表单页面实现文件上传的功能,在本地调测完全没有问题,在微信中调测则提示403的错误,打印错误日志发现是csrftoken的cookie没有设置

【原因分析】

具体原理参考

http://www.jianshu.com/p/9346bbc3a8f1

【解决方法】

表单的form中加入

{% csrf_token %} //生成隐藏的csrfmiddlewaretoken值,也就是csrftoken的值

在提交表单的js脚本中加入:

var csrftoken=document.getElementsByName('csrfmiddlewaretoken')[0].value//从隐藏的csrfmiddlewaretoken字段中获取csrftoken

xhr.setRequestHeader("X-CSRFToken", csrftoken);//在头域中设置此值

document.cookie="csrftoken="+csrftoken+";"+document.cookie//在Cookie中设置此值

runner9999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,...
django前后端分离模式的csrf报错403CSRF cookie not set
sinat_30812239的博客
08-02 1486
问题描述:使用django开启csrf间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,报错CSRF cookie not set 问题分析: 因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有csrftoken到后端...
Django(十六)基于模板的登录案例:登录装饰器、csrf攻击方式及防护、ajax的Post 的csrf开启写法、生成验证码、加验证码登录、反向解析+传参
*
01-13 1419
一、需要的基础知识 1.1 csrf攻击 首先做一个登录页,让用户输入用户名和密码进行登录,登录成功之后跳转的修改密码页面。在修改密码页面输入新密码,点击确认按钮完成密码修改。 登录页需要一个模板文件login.html.修改密码页面也需要一个模板文件change_pwd.html. 显示登录页的视图login,验证登录的视图login_check,显示发帖页的视图change_pwd,处理修改...
Django间件与CSRF_TOKEN
最新发布
Mchen的博客
11-23 968
Django间件类似于django的门户,所有的请求来和响应走走必须经过间件间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能间件它的执行位置在web服务网关接口之后,在路由匹配之前执行的Django给我们提供了创建自定义间件的方式,通过创建自定义间件来实现全局的功能,例如全局用户黑名单校验、全局用户访问频率校验、网站全局用户身份校验等等。
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3065
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有CsrfToken字段,而在Django项目,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道...
django 微信网页授权登陆的实现
12-26
一、准备工作 0x00 开发前准备 服务号!!! 微信认证。 备案过的域名。...修改服务器的 /etc/ssh/sshd_config ...想办法让用户页面跳转到微信的授权链接(比如在修饰器进行跳转): def get_wx_authorize_url(app
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF间件令牌提交表单
02-03
一个嵌入式React组件,用于使用Django CSRF间件令牌提交表单。 安装 npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class...
Django+Layui+Mysql数据可视化系统项目(一)
Powehi777的博客
01-19 2854
从零开始部署一个Django,从前端到后端
postman使用csrf token
qq_23903863的博客
03-25 5460
1、在请求Tests 加入如下代码: var csrf_token = postman.getResponseCookie("csrftoken").value postman.clearGlobalVariable("csrftoken"); postman.setGlobalVariable("csrftoken", csrf_token); pm.environment.get("va...
Django接收post请求报403CSRF cookie not set解决办法
洛城的博客
06-17 9787
按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。 打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件注释: 'django.middleware.csrf.CsrfViewMiddleware', 这个间件是为了防止跨站请求...
解决Django运行POST请求时报错:Forbidden (CSRF cookie not set.)
daxiangaifashi的博客
01-17 1116
解决办法:项目文件setting.py的MIDDLEWARE将django.middleware.csrf.CsrfViewMiddleware语句注释掉 再运行就可以成功了。
解决:禁止访问 (403) CSRF验证失败
lyw5200的博客
10-27 5303
在测试Django框架POST请求方式时,程序报错如下 在确保访问安全的情况下有一下两种方式: 1、在相应html文件form代码块添加如下代码: <form method="post" action="/method_show/"> {% csrf_token %} <!-- 改行代码为添加部分 --> <input type="submit" value="post方式"> </form> 但是仅仅添加这句代码,...
Django出现: 禁止访问(403),CSRF验证失败,相应
weixin_43717273的博客
04-25 2699
出现问题: 查看错误信息,我发现,在上面问题有一个{% csrf_token %},这是一个网络漏洞,在所有表单提交,都需要添加并且必须放在form表单的后面 解决办法: 1.在模板文件的form表单内添加 {% csrf_token %} 2.查看Django项目settings.py文件MIDDLEWARE 是否缺少了 ‘django.middleware.csrf.CsrfV...
微信小程post问题
星之所望的博客
05-16 170
使用django做后台,因为csrf的原因提交失败,禁用csrf验证就行了。 小程序没有Cookie,因此不需要CSRF验证,可以关闭。
接口测试时保存Forbidden (CSRF cookie not set.)
热门推荐
环游的博客
02-22 1万+
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 解决办法:项目文件setting.pycsrf语句注释掉 ...
python3 web接口调用——Forbidden (CSRF cookie not set.): xxx
当白的技术小窝 ( git : https://github.com/canwhite )
12-11 8673
1.问题:一般注意会报csrf错误(csrf自己了解) 页面访问时报错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware', 2.python3调用过程:(
错误提示CSRF cookie not set.
zhaojikun521521的博客
11-07 1087
错误提示CSRF cookie not set. 在django项目 跨域问题 一直是很重要的。 如何去结局跨域问题呢。 MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware’, ‘django.contrib.sessions.middleware.SessionMiddleware’, ‘django.middlewar...
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
如果请求不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单包含CSRF令牌。例如,在您的HTML表单,可以添加以下代码: ```html {% csrf_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值