DRF 问题处理: 接收到post请求时返回403

最新推荐文章于 2022-07-18 12:05:36 发布
最新推荐文章于 2022-07-18 12:05:36 发布
阅读量768 收藏 4
点赞数
分类专栏: python 文章标签: cookie chrome django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014686399/article/details/117785577
版权

在这里插入图片描述

问题排查

这是报错
在这里插入图片描述

  • setting文件中是否关闭了 csrf
    在这里插入图片描述
    如果只是django的话,就会生效,但是如果你不幸运用了drf,那么还得往下看
  • 因为Drf默认使用了如下配置
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    ]
}

其中SessionAuthentication是会进行csrf token校验的,所以仍然会报错

  • 解决办法如下
    1、投机取巧的方法
    对于登录页面有必要这样做,因为再登录的时候,并没有获取到csrf token
from rest_framework.authentication import SessionAuthentication
# 重写一个认证的类
class UnsafeSessionAuthentication(SessionAuthentication):

	# 什么也不做
    def enforce_csrf(self, *args, **kwargs):
        """
        Bypass the CSRF checks altogether
        """
        pass

class UserViewSet(viewsets.ViewSet):
	# 让你的视图使用重写的认证类
    queryset = User.objects.all()
    authentication_classes = (UnsafeSessionAuthentication,)

2、使用其他认证方法

# 改setting.py文件
# 改成你认为比较合适的认证方法,官方提供的还有 BasicAuthentication TokenAuthentication RemoteUserAuthentication Custom authentication(自定义token)
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
    ]
}

3、除登录页面以外的页面,可以这么做

# 打开csrf
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

前端页面,向后端请求的时候,添加x-csrftoken头部,我用的是vue + axios + ts,示例代码如下:

// 获取cookie的方法
function getCookie(name:string) {
  let cookieValue = null;
  if (document.cookie && document.cookie !== '') {
      const cookies = document.cookie.split(';');
      for (let i = 0; i < cookies.length; i++) {
          const cookie = cookies[i].trim();
          // Does this cookie string begin with the name we want?
          if (cookie.substring(0, name.length + 1) === (name + '=')) {
              cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
              break;
          }
      }
  }
  return cookieValue;
}
// axios请求拦截器
instance.interceptors.request.use(
        (config: AxiosRequestConfig) => {
        // 添加csrf token
        config.headers['X-CSRFtoken'] = getCookie('csrftoken')}
        )
)
// 把浏览器关于本站的所有cookie清除掉,刷新进行重试

# drf 认证的官网链接
https://www.django-rest-framework.org/api-guide/authentication/#basicauthentication
runing_an_min
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Drf_crud:使用Django Rest框架进行Crud操作
04-06
在Django REST框架中,通常会定义一个视图函数或者使用通用视图,处理POST请求并保存数据到数据库。通过序列化器(Serializer)将接收到的JSON或其他格式的数据转换为Python对象,然后保存到模型(Model)中。 **2....
drf-beginners:面向初学者的Django Rest Framework教程系列
05-16
2. 序列化器(Serializers):DRF的序列化器可以方便地将数据模型转化为JSON或其他数据格式,同也可以将接收到的JSON数据反序列化为Python对象。这使得数据交换变得简单易行。 3. 路由器与URL配置(Routers and ...
Django restful 403解决办法
平头哥(Adger)的博客
03-13 3020
原文:https://www.jianshu.com/p/65b824ec1504 用了Django的restful,但在访问url的候遇到403错误: image.png 为什么这个错误发生? 这是由于SessionAuthenticationDRF使用的默认方案。DRF SessionAuthentication使用Django的会话框架进行认证,这需要检查CSRF。 由...
drf post提交ajax提交出现403简单处理
zhangbin0103的专栏
03-03 241
drf post提交ajax提交出现403简单处理,因为前端无提示,后端只是显示403,无从下手,拜读很多博客,说是权限问题,感觉处理有些复杂,最后想起一起老师教的直接试试,居然能用,做个笔记。 重点在于data里面添加一个csrfmiddlewaretoken: '{{ csrf_token }}',即可 $.ajax({ url: '{% url 'hw' %}', method: 'P
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 3962
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
drf使用:post请求(小例子)
fresh_nam的博客
01-18 2350
文章目录前言一、创建页面二、添加视图和接口结果 前言 上一篇博客简单举了一个drf =的get请求获取数据的例子drf使用:get请求获取数据(小例子),本篇博客讲一下drfpost请求如何和后端接口交互。 版本: python3.7 django3.1.2 一、创建页面 这次仍然使用上篇博客的django项目的demo应用中,添加页面和接口即可,先创建html: templates/drf_post.html <!DOCTYPE html> <html lang="en"> &
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3251
最近在学习Spring security与spring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
drf 接收嵌套数据并创建对象, 解决:drf NOT NULL constraint failed
阿狸的博客
06-01 646
解决django接收嵌套数据创建对象的问题
apiDrf:使用DRF的api
03-13
1. **序列化(Serialization)**:DRF的序列化器(Serializers)将Python对象转换为JSON或其他可发送到Web的数据格式,同也能将接收到的请求数据转换回Python对象,方便数据库操作。 2. **视图(Views)**:DRF...
SocialNetwork:DRF应用
03-17
序列化器是DRF的核心组件,负责将Python对象转换为JSON或其他可传输的格式,同也可将接收到的JSON数据反序列化为Python对象。在serializers.py中定义`UserProfileSerializer`: ```python from rest_framework ...
Django DRF路由与扩展功能的实现
09-16
DRF中,序列化器是数据转换的关键组件,它们负责将Python对象转换为JSON或其他可传输的格式,以及将接收到的请求数据验证并转化为Python对象。在给定的代码示例中,我们看到了两个序列化器`StudentModelSerializer...
Django和drf上传文件学习记录
qq_41387609的博客
08-24 1636
简单的学习了django和drf上传文件(主要是图片),做一个记录。 Django上传文件 网页源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form enctype="multipart/form-data" action=
前后端开发实践(Vue3 + DRF)下:Vue3 + Vite
liqiyu2014的博客
03-30 928
原理概述 VUE目录,编辑一个JS的API,通过JS API去读取json数据,返回JS数据,绑定到自定义的VUE组件(FlightPlanList.vue)上,然后通过App.vue展示。 Vue的教程都非常长,讲得很细,看了好几天都没搞懂怎么弄,如果要长期用Vue开发,可以抽空反复看。我这边只是为了实现Demo,跑通流程就行,建议大家直接看菜鸟教程。用Vite创建比较方便。 Vue很重要的一个原理图如下: Demo介绍 项目目录如下所示: api.js文件:Vue推荐用axios进行
django drf vue axios post 403 token问题解决
m0_63701590的博客
07-18 1033
django vue 403错误 axios 403 drf 403
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7127
问题场景 在使用 SpringSecurity 对一些访问权限进行了设置, 在用户请求资源出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求,必须验证 csrf,否则会报错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
关于Django+Framework的最完整面试题(1)
不愿意透露姓名的网友
10-25 6447
文章目录1.Django创建项目的命令2.Django创建项目后,项目文件夹下的组成部分3.对 MVC,MVT 解读的理解4.Django中models利用ORM对Mysql 进行查表的语句(多个语句)5.django 中间件的使用6.谈一下你对 uWSGI 和 nginx 的理解?7.nginx 和 uWISG 服务器之间如何配合工作的8.django 开发中数据库做过什么优化9.验证码过期间...
当前端页面发送POST请求提交数据,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
Sunny_Boy0518的博客
03-25 4133
当前端页面发送POST请求提交数据,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
【Django后端】微信小程序post请求返回403或者500的解决方案
热门推荐
qq_45801887的博客
02-27 3万+
【Django后端】微信小程序post请求返回403或者500的解决方案 跨域请求问题、小程序url格式、'content-type'配置
spring security POST请求 报403 Forbidden
爱上编程2705
10-22 2907
spring security POST请求 报403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
ajax post json请求,报403 Forbidden-null
最新发布
07-08
当在使用 Ajax 发送 POST 请求遇到 "403 Forbidden-null" 错误,通常是由于 CSRF(Cross-Site Request Forgery)保护机制引起的。 Django 默认开启了 CSRF 保护,要在发送非 GET 请求包含正确的 CSRF Token。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值