Django+PostMan的post请求403了应该怎么办?

最新推荐文章于 2024-03-16 16:21:01 发布
最新推荐文章于 2024-03-16 16:21:01 发布
阅读量5.4k 收藏 9
点赞数 3
分类专栏: 网页 文章标签: django postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013113491/article/details/123861057
版权

文章目录

背景介绍

晚上在测试一个接口,一直用网页调试太麻烦了,所以尝试用postman测试。
这次的项目没有向上次一样设置跨域,那应该如何处理这个问题呢?
(再次吐槽百度,搜索出来都是要人直接关掉csrf中间件的。。这为了不上厕所你就不吃东西了??重复来重复去,都是用的同一篇文章。)
熟悉的403

解决步骤

我尽量把步骤写的详细一点,所以大家还请耐心看。

1.获取cookie,并设置PostMan全局变量

先通过get请求来获取csrftoken的cookie,大家都很熟悉了,POST的验证比GET要严格的多,上次我们说跨域问题csrftoken都是要通过get来获取的。

同时,在请求的Tests标签栏出填写下面的代码,目的是将csrftoken的值设置为PostMan的全局变量,省的后面一直复制。

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

设置成这样:
在这里插入图片描述

然后在右边的眼睛这里我们就可以看到我们设置的环境变量了。

在这里插入图片描述
这样我们就设置成功了,那要怎么用呢?

2.把csrftoken设置到post请求的参数中

转到你要测试的post请求中,Body中添加参数csrfmiddlewaretoken:{{csrftoken}}
(form-data和x-www-form-urlencoded测试过都可以)
这样就可以把token带到post请求的参数中。
在这里插入图片描述

3.添加Referer头

在这里插入图片描述
本文最重要的一步,要配置一个Referer头,把这个头设置成和你的访问地址。
记住一定要加上https://这个头,单纯的host不行。
记住一定要加上https://这个头,单纯的host不行。
记住一定要加上https://这个头,单纯的host不行。
为啥要设置这个嘞,其实你仔细看看403的报错里面就有说到这个头的问题。再看一遍它的报错,唉我就是吃了这个亏,英文苦手老是懒得看问题,直接去百度搜,结果被百度坑了一次又一次。

CSRF verification failed. Request aborted.

You are seeing this message because this HTTPS site requires a “Referer header” to be sent by your Web browser, but none was sent. This header is required for security reasons, to ensure that your browser is not being hijacked by third parties.

If you have configured your browser to disable “Referer” headers, please re-enable them, at least for this site, or for HTTPS connections, or for “same-origin” requests.

我是再次心累的llsxily,你可以叫我橘子。

llsxily
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
postman 接口 403 forbidden_接口测试怎么做?
weixin_39990819的博客
02-01 5142
上一期咱们讲到如何实现黑盒测试这不接口也来啦实验步骤抢先看1.首先确定接口的结构,以龙测登录为例请求方式:POSTURL:https://prod.dragontesting.com/api/login请求体:包含两个必填参数mobile和password,例子如下{"mobile": "autotest1","password": "Guuvxcp8/55qtOQMcSa3JGkwvT...
Django中ajax发送post请求403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决Spring Boot Post请求中的403错误
最新发布
weixin_44409748的博客
03-16 1361
解决Spring Boot 在postmanPost请求中的403错误
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部报403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7146
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
使用Spring-Security框架发送请求出现403错误
m0_63445035的博客
03-20 4587
解决使用Spring-Security框架发送请求出现403错误的问题
django 通过URL访问上传的文件方法
09-18
可以使用Postman这样的工具模拟POST请求,将文件发送到对应的URL。上传成功后,文件会被保存到指定的`MEDIA_ROOT/upload`目录。 要通过URL访问上传的文件,我们需要配置URL路由。在项目的`urls.py`中,添加一个新的...
Django使用rest_framework写出API
09-16
这里使用`APIView`基类创建一个名为`Register`的视图,它处理POST请求。视图中的`post`方法接收用户名和密码,使用Django内置的`User`模型创建新用户,并返回一个包含状态码和消息的响应。 ```python from django....
django rest framework入门.zip
04-03
通过POST请求创建新的用户。 **七、权限和认证** DRF提供了多种内置的权限和认证策略。例如,要在视图中启用基本认证,可以这样设置: ```python from rest_framework.authentication import BasicAuthentication ...
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6658
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
vue项目调用post接口请求数据,接口报403错误
一只想躺平却不敢躺平的小菜鸟
06-16 2527
vue项目调用post接口请求数据,接口报403错误
http请求 报错(403)的解决方法 django的form表单请求(get和postdjango的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2770
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403(csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
postman测试接口出现404
qq_45350868的博客
12-26 4317
postman测试接口出现404
postman测试报错404
ShanLanF的博客
08-31 9545
错误内容 用postman测试项目时,报404未找到错误,如下: 经过自己一段时间的摸索,找到了错误原因 错误原因 路径不对,这个问题很简单,首先我是这里路径是这个 访问时路径也是一样 点测试,就会报错,因为还有一个路径没有改到 解决办法 1.点击配置tomcat 2.查看此路径,与下面的保持一直 3.点击deployment,删除路径前面命令 修改前 修改后,与第2步保持一致 5.再次测试,成功 ...
Djangopostman进行post请求时:Forbidden (CSRF cookie not set.) 403
sunweijm的博客
11-16 8909
解决方法:去除django项目中settings.py中的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。参考: [1] http://blog.csdn.net/chenlei0630/article/details/42421827 [2] http://blog.csdn.net/ybdesire/article/
【跨域异常】get请求能访问,但是post请求403跨域异常
weiambt的博客
01-01 7939
前端vue项目调用后端SpringBoot接口,后端配置了跨域访问,但是出现了get请求能正常访问,但是post请求403异常的情况。具体原因:Springboot的版本问题。
POST访问时,返回403错误
热门推荐
巴朗鱼
11-21 2万+
request.Method要设置为大写的POST,否则会返回403错误 POST方法,也可能在服务器端无法取到POST的数据,所以还得把ContentType设置为application/x-www-form-urlencoded   以下是个例子,没有进行异常捕捉,有需要的朋友,再自己补上~~~   WebRequest req = WebRequest.Create("http
spring security POST请求403 Forbidden
爱上编程2705
10-22 2926
spring security POST请求403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
django Rest接收后台请求POST
06-12
要使用Django Rest Framework接收后台POST请求,可以按照以下步骤操作: 1. 创建API视图 在Django项目app的views.py文件中定义API视图,例如: ``` from rest_framework.views import APIView from rest_framework.response import Response from rest_framework import status class MyView(APIView): def post(self, request): data = request.data # do something with data return Response({'message': 'Data received'}, status=status.HTTP_200_OK) ``` 在这个例子中,我们定义了一个MyView的API视图,并在其中实现了一个POST请求处理方法。我们获取了请求的数据并处理它,并返回一个包含一个简单消息的JSON响应。 2. 添加API路由 在Django项目的urls.py文件中添加API路由,例如: ``` from django.urls import path from .views import MyView urlpatterns = [ path('api/myview', MyView.as_view(), name='myview'), ] ``` 在这个例子中,我们为MyView API视图添加了一个路由。 3. 测试API 启动Django项目后,可以使用curl或Postman等工具测试API: ``` curl -X POST -H "Content-Type: application/json" -d '{"name": "John", "age": 30}' http://localhost:8000/api/myview/ ``` 如果成功,应该能收到以下响应: ``` {"message": "Data received"} ``` 在这个例子中,我们发送了一个包含JSON数据的POST请求来测试API。请注意,我们在请求中包含了Content-Type头,以确保Django Rest Framework可以正确解析请求中的JSON数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值