解决跨域form表单post提交时Forbidden的问题。

最新推荐文章于 2024-04-19 16:34:39 发布
最新推荐文章于 2024-04-19 16:34:39 发布
阅读量478 收藏
点赞数
文章标签: java javascript python ViewUI
原文链接:http://www.cnblogs.com/sly27/p/10680472.html
版权
本文介绍了解决在使用模态框进行form表单post提交时遇到的CSRF跨域调用问题的两种方法:一是通过在视图方法上使用@csrf_exempt装饰器;二是通过在urls.py中配置@csrf_exempt。
摘要由CSDN通过智能技术生成

我最近遇到一个问题,就是使用母版时,在主母版下有一个模态框,在子模板中(具体页)调用了这个模态框,并且这个模态框是form表单post的提交,当然一定要设置{% csrf_token %}的,但是通过ajax提交后,系统提示Forbidden (CSRF token missing or incorrect.):/management/manage_news/ (后面是路由地址)。

这就是跨域调用的问题了,通过两个方法来解决这个错误。

 

方法一:在类的 dispatch 方法上使用 @csrf_exempt

#在view.py视图中
from django.views.decorators.csrf import csrf_exempt

 @csrf_exempt
 def yourfunction(request): #跨域调用所对应的后端视图方法
        pass
    return render(request, 'index.html')

方法二:在 urls.py 中配置

from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import views

urlpatterns = [
    url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),
]

 

转载于:https://www.cnblogs.com/sly27/p/10680472.html

weixin_30415801
关注
python2安装包_Python 各版本软件安装包
weixin_39901685的博客
12-07 296
后台回复 “自己人” 给你阿七所有资源python 2.7.6链接:https://pan.baidu.com/s/19JoK098CFMGpM4t9kln6dg提取码:0et1python 2.7.10链接:https://pan.baidu.com/s/1KQny_v2y48Psal3k0zN0TQ提取码:w6xbpython 2.7.15链接:https://pan.baidu....
python前后端分离跨域请求_前后端分离,解决跨域问题及django的csrf跨站请求保护...
weixin_34855166的博客
12-23 345
1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现;关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容functiongetCookie(name) {var cookieValue = nul...
Form Post数据 + Iframe跨域回调 全公开
okkk的专栏
09-15 5134
Script标签跨域简单易懂,对于没有Post要求的数据请求,还是使用Script标签+Jsonp比较靠谱: 代码: a.scriptGet = function (url, callback,onerror) { var stag = document.createElement("script"); stag.type = "text/javascri
表单跨域提交
dmtnewtons的专栏
07-11 8994
利用form表单跨域post       现在ajax应用这么广泛,一般的应用都是直接通过异步调用就可以了,但是有些东西必须要使用post,而且是跨域候,ajax异步调用的方式就无能为力了。当然现在也有很多种办法,比如通过flash中转去post,可以post到任何域中,或者是通过嵌入iframe来实现,flash的方式虽然好,但是用户还得下载个swf文件,而且as开发我也就略知皮毛,所以这
Django 使用form表单提交数据报错: Forbidden (403)
weixin_33973609的博客
10-21 411
Issue: 使用from表单submit之后报错入下: Action: 把django工程文件的setting.py中的'django.middleware.csrf.CsrfViewMiddleware’,这一句注释掉 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.co...
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
01-20
本文主要讨论的是在使用uni.request() API进行POST请求遇到的问题,特别是“OPTIONS xxx 403 (Forbidden)”错误,以及如何解决这个问题。 首先,我们需要理解POST请求的工作原理。在HTTP协议中,POST请求用于向...
2020-07-02 HTTP协议、状态码和跨域
xumaozeng的博客
07-02 2746
2020-07-02 HTTP协议、状态码和跨域HTTP与HTTPS跨域 HTTP与HTTPS HTTP协议:全称Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法 通过请求>>>响应的方式,在客户端和服务器之间进行通信 缺点是不够安全 HTTP
6.网络爬虫—Post请求与实战
最新发布
weixin_63740705的博客
04-19 694
POST请求是一种HTTP协议中的请求方法,用于向服务器提交数据以供处理。POST请求与GET请求是HTTP协议中最常用的两种请求方法,但它们在用途和功能上有所区别用途差异:POST请求通常用于创建资源,如上传文件、发布文章等操作,它允许用户向服务器发送大量数据。而GET请求主要用于获取资源,如查询、搜索等读操作。数据传输:在POST请求中,数据被放置在请求的body部分,并且可以支持多种编码方式。这使得POST请求能够传输大量的数据,而且不显示在URL中,从而提高了数据的安全性。
ajax和跨域方案最全总结
老司机的后备箱
09-23 97
如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享部分文档展示:文章篇幅有限,后面的内容就不一一展示了有需要的小伙伴,可以点下方卡片免费领取。
当前端页面发送POST请求提交数据,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
Sunny_Boy0518的博客
03-25 4209
当前端页面发送POST请求提交数据,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5866
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
form表单数据提交遇到跨域
Yang_AndYoung的博客
04-24 8597
1、一个域名网站上的form表单将数据提交到另一个域名网站上去;利用ajax进行异步请求数据;如果是php后台接收数据,这个候会遇到跨域问题;在php页面的header头加上下面这个允许所有的域名访问,当然也可以写指定的域名header('Access-Control-Allow-Origin:*');header("Access-Control-Allow-Headers: Origin, ...
跨域小结(为什么form表单提交没有跨域问题,但ajax提交跨域问题)
ice-wee的专栏
12-11 1万+
原文链接:https://www.zhihu.com/question/31592553 ------------------------------------- ------------------------------------------- ------------------------------------ 跨域+springmvc  http:/
关于前端解决post跨域问题
热门推荐
baidu_38027860的博客
04-16 4万+
       网上post跨域解决问题方案一箩筐,但是真正能用得上的我还真是一个没看到,基本上都是基于jsonp的方案去解决跨域问题,jsonp的原理我就不讲了,网上介绍的多了去了,既然是jsonp了,那还谈什么post跨域问题了,一群标题党,来自一个查了一天百度及论坛人的吐槽....      好了,言归正传,在具体说解决办法之前我先说一下为什么会有跨域问题post跨域问题本身是因为请求...
今天介绍两种跨域提交form表单的方法
Leslie
10-31 1万+
一、通过php curl<?phpfunction curlPost($url,$params) { $postData = ''; foreach($params as $k => $v) { $postData .= $k . '='.$v.'&'; } rtrim($postData, '&'); $ch = curl_init(); cur
三种跨域方案(jsonp、cors、form+iframe)
困惑中,解惑时
08-31 3244
必备知识 同源策略(Same origin policy),浏览器的一个安全策略,现代浏览器大部分都实现了该策略。 同源指:域名、协议、端口相同。 禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。 禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。 http协议的Content-Type字段:如果该字段在http request header(请求头)里,指“前端向后台传递的数据的类型”,后台框架可能会根据该字段
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值