django使用ajax提交需要csrf,在Django中通过AJAX发布参数时,“ CSRF令牌丢失或不正确”...

最新推荐文章于 2022-08-23 21:24:13 发布
最新推荐文章于 2022-08-23 21:24:13 发布
阅读量149 收藏
点赞数
文章标签: django使用ajax提交需要csrf
本文介绍了如何在Django中处理AJAX请求时处理CSRF保护。你可以通过装饰器@csrf_exempt使视图免于CSRF检查,或者在jQuery中设置头部携带CSRFToken。示例代码展示了如何获取并设置cookie中的CSRFToken,确保每个AJAX请求都包含此安全令牌。
摘要由CSDN通过智能技术生成

您可以通过两种不同的方式发出AJAX发布请求:

告诉您的视图不要检查csrf令牌。这可以通过使用decorator来完成@csrf_exempt,如下所示:

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt

def your_view_name(request):

...

要将csrf令牌嵌入每个AJAX请求中,对于jQuery,它可能是:

$(function () {

$.ajaxSetup({

headers: { "X-CSRFToken": getCookie("csrftoken") }

});

});

该getCookie函数从cookie检索csrf令牌的位置。我使用以下实现:

function getCookie(c_name)

{

if (document.cookie.length > 0)

{

c_start = document.cookie.indexOf(c_name + "=");

if (c_start != -1)

{

c_start = c_start + c_name.length + 1;

c_end = document.cookie.indexOf(";", c_start);

if (c_end == -1) c_end = document.cookie.length;

return unescape(document.cookie.substring(c_start,c_end));

}

}

return "";

}

另外,jQuery 有一个用于访问cookie 的插件,类似这样:

// set cookie

$.cookie('cookiename', 'cookievalue');

// read cookie

var myCookie = $.cookie('cookiename');

// delete cookie

$.cookie('cookiename', null);

weixin_28922087
关注
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 4025
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
SpringSecurity 登录页面无法获取CSRF令牌的解决方法
oqqLai123456的博客
03-21 2741
捡重要的说 配置说明:项目是基于maven+springMVC+springSecurity的,maven、web.xml和springmvc具体配置可以百度,具体说下springsecurity.xml的配置,<http pattern="/init" security="none"/> <http pattern="/login" security="none"/><http auto-con
csrf令牌_是否需要CSRF令牌
weixin_26753891的博客
09-06 1303
csrf令牌by: Matt McEachern, Posh Co-founder and CTO 作者:Posh联合创始人兼CTO Matt McEachern CSRF, which stands for Cross-Site Request Forgery, is a common attack vector for vulnerable web applications with pot...
django ajax jquery csrf_exempt 设置favicon.ico
weixin_43292547的博客
08-23 475
响应ajax请求的views方法需要加上@csrf_exempt注解,否则post请求报错,get可以。
DjangoAjax提交数据的CSRF问题
weixin_30578677的博客
04-09 121
错误信息: Forbidden (CSRF token missing or incorrect.): 什么是CSRFdjango为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。 全局:间件 django.middlew...
详解利用django间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
前端JavaScript代码,对于所有AJAX请求,你需要确保CSRF令牌正确地附带在请求头。在jQuery,你可以使用以下代码: ```javascript $(function () { $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_...
django框架ajax使用及避开CSRF 验证的方式详解
09-18
Django框架使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证是Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
django使用post方法,需要增加csrftoken的例子
09-17
Django框架,为了确保Web应用的安全性,...在使用POST请求,无论是通过Ajax还是传统的表单提交,都需要确保正确地处理和传递CSRF令牌,以维护应用的安全性。根据具体需求,可以选择合适的方式来实现这一机制。
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;...当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
django使用ajax提交需要csrf,djangoAjax请求提交csrfToken
weixin_30478241的博客
08-06 554
django使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
Django:Ajaxcsrf_token
HR_tigerking的博客
12-20 985
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要加油加油。 CSRF(Cross Site Request Forgery protection),文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局...
python django跨域解决csrf_exempt
qq_38407055的博客
04-25 2751
先导入包:from django.views.decorators.csrf import csrf_exempt 1.在需要跨域的视图前面加上装饰器@csrf_exempt 2.在url配置加入(r’xx’,csrf_exempt(xxx.xxx))
Django 针对基于类的视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在类的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
CSRF攻击详解和应对策略
山鬼谣弋痕夕的博客
08-10 2107
CSRF攻击的应对之道 https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。 你可以这样来理解:        攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但...
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 7599
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
html表单缺乏csrf防护,表单验证因缺少CSRF而失败
weixin_30394975的博客
06-19 1424
我重置了本地flask环境,但是没有通过捕获它的依赖项,pip freeze然后再将其删除。因此,我不得不重新安装整个堆栈的最新版本。现在,我突然无法使用表单进行验证了。Flask声称CSRF丢失。def register():form = RegisterForm()if form.validate_on_submit():...return make_response("register.h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值