django 整合 kindeditor ,解决上传图片 csrf 验证问题

最新推荐文章于 2022-11-10 11:08:52 发布
最新推荐文章于 2022-11-10 11:08:52 发布
阅读量259 收藏
点赞数
文章标签: django kindeditor 上传图片 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcxt2012/article/details/84367209
版权

方法一:修改 kindeditor.js 文件

django  在整合任何的在线编辑器的时候,上传图片通常都会遇到一个csrf 验证失败的错误。

我以前的解决方法是  ,但是那始终是不安全的。还好找到了新的解决方法 ,伟大的 stackoverflow

以kindeditor 为例,找到主 js文件 ,如:

/home/ubuntu/ndis/static/editor/kindeditor/kindeditor.js打开,


        // NEW CODE
        var csrfitems = document.getElementsByName("csrfmiddlewaretoken");
        var csrftoken = "";
        if(csrfitems.length > 0)
        {
                 csrftoken = csrfitems[0].value;
         }
            
        // END

        var html = [
            '<div class="ke-inline-block ' + cls + '">',
            (options.target ? '' : '<iframe name="' + target + '" style="display:none;"></iframe>'),
            (options.form ? '<div class="ke-upload-area">' : '<form class="ke-upload-area ke-form" method="post" enctype="multipart/form-data" target="' + target + '" action="' + url + '">'),
            '<span class="ke-button-common">',
            hiddenElements.join(''),
            // NEW CODE
            '<input type="hidden" name="csrfmiddlewaretoken" value="',csrftoken,'"/>',
            // END
            '<input type="button" class="ke-button-common ke-button" value="' + title + '" />',
            '</span>',红色部分的代码就是我们自己加入的代码,可以让editor在上传图片的同时也post上去了csrf。



新加:

方法二:><! 在kindeditor 文档中查到了一个API:

extraFileUploadParams
上传图片、Flash、视音频、文件时,支持添加别的参数一并传到服务器。

•数据类型: Array
•默认值: {}
这就更好了。

修改 kindeditor.html 文件:


<script type="text/javascript">
    var csrfitems = document.getElementsByName("csrfmiddlewaretoken");
    var csrftoken = "";
    if(csrfitems.length > 0)
    {
        csrftoken = csrfitems[0].value;
    }
        
    var editor ;
    KindEditor.ready(function(K) { 
        var options = { 
            cssPath : ('{{STATIC_URL}}editor/kindeditor/themes/default/default.css', 
                       '{{STATIC_URL}}editor/kindeditor/plugins/code/prettify.css'),
            width : '680px', 
            height : '400px', 
            filterMode : true,
            uploadJson : K.undef('/upload/'),
            extraFileUploadParams : {
                csrfmiddlewaretoken:csrftoken
            }
       }; 
        editor = K.create('textarea[name="content"]', options); 
    });                     
</script>  这样子更好一些,不用去改动kindeditor的源码。

 

Jack007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决django前后端分离csrf验证问题
09-19
今天小编就为大家分享一篇解决django前后端分离csrf验证问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django csrf 验证问题的实现
12-23
关于 csrf 的基本了解 百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 简单来说就是攻击者盗用你的身份,以你的名义来发送恶意请求。比如说用户通过账号密码访问了网站A,A网站将一些cookie信息保存在浏览器中实现用户状态行为跟踪。这时用户又打开了B网站,B网站返回了一些恶意代码,并请求访问A。这样浏览器就会携带cookie以用户的权限访问A网站并执行代码。而在服务器看来,这些都是正常的用户操作。 Django 提供的 CSRF 防护机制 djan
kindeditor文本编辑器实例(包含本地图片上传及浏览服务器方法)
05-30
kindeditor文本编辑文本编辑器实例 功能包含实现功能包含: 本地图片上传,浏览服务器,自定义编辑器按钮等
kindeditor批量上传session丢失问题,ASP/PHP程序这样做解决
XYCMS博客家园
11-10 292
很多网站程序员在使用kindeditor富文本编辑器时,会时不时地遇到客户反馈,在后台批量上传图片时session丢失,导致重新登录后台,单图上传不会;您可以这样做,在上传页面设置session参数,如用JS包含,把参数通过上传页面传递至upload处理页面,这样session就不会丢失了。如何操作,如您的富文本编辑器为add.asp或者add.php,你需要在页头设置session参数,如用JS定义。参数处理页面接收这样参数就好了,这样session就不会丢失了;
使用kindeditor 4.1.7 编辑器 注意事项,上传图片失败 问题
yuanfangderen
07-02 6
<script charset="utf-8" src="editor/kindeditor.js"></script> <script charset="utf-8" src="editor/lang/zh_CN.js"></script> KindEditor.ready(function(K) { window....
kindeditor上传本地图片的错误
weixin_33829657的博客
08-26 318
错误如下 Forbidden (403) CSRF verification failed. Request aborted. 求解············· 转载于:https://www.cnblogs.com/qingxuan/p/3283005.html
接口报403,报CSRF验证失败的问题
热门推荐
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
解决Spring Security 表单上传文件CSRF失效的问题
MONKEYK
01-30 6233
在Spring Security4中引入的CSRF是不错的安全机制. 但在常用的上传文件中(form提交, post, 使用commons-fileupload)会导致CSRF失效, 这问题的根源在于CSRF无法获取表单中的_csrf 的值引起的(可在CsrfFilter打断点查看). 之前我也被这问题困惑了一天, 不知如何是好. 解决之道如下: 1.升级项目中使用的Ser
关于KindEditor组件上传本地图片报服务器异常的错误
weixin_34014277的博客
09-02 335
今天突然间接到一个异常信息的问题,说系统的在线文本编辑器里上传本地图片报服务器异常的错误信息,开始我用firebug调试,发现前台不报错,然后我去服务器日志里找,也没看到相关信息。看网上写的说有可能是路径或者有可能是权限问题,我看权限已经设置,路径看后干脆直接改成:$save_path='../../xxx';//相对upload_json.php的位置来说 $s...
关于django 1.10 CSRF验证失败的解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此...
kindeditor编辑器使用七牛云上传图片
H_c_l的博客
04-28 333
问题描述:使用编辑器上传图片在有些电脑上可以,在有些电脑上不可以 设置了上传时间,因为每天电脑显示 的系统时间可能不一致,所以导致上传不成功,这只需要将标注处的时间改大一点就可以成功解决上传不成功的问题了 ...
kindeditor4.1.10图片上传配置及使用说明
GoodJob
12-30 380
kindeditor4.1.10图片上传配置及使用说明 点击打开链接
利用KindEditor的uploadbutton实现异步上传图片
sjhnanwang的专栏
06-20 9785
利用KindEditor的uploadbutton实现异步上传图片     异步上传图片最常用的方法就是图片在iframe中上传,这样只需要刷新iframe,而不用刷新整个页面。     KindEditor文本编辑器框架中uploadbutton可以帮助我们实现,不再需要我们自己去写iframe的实现,使用起来很方便。    html部分: .....          
在使用django 的过程中难免的会使用到format表单进行提交,如果出现“CSRF验证失败. 相应中断”.该如何解决呢?
little_monkey1223的博客
08-05 1万+
csrf问题
from django.views.decorators.csrf import csrf_exempt
最新发布
05-17
`csrf_exempt` 是一个 Django 装饰器,用于标记一个视图函数,表示在处理该视图函数的 POST 请求时,不需要进行 CSRF 校验。 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击方式。攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值