Django后台post请求中的csrf token

最新推荐文章于 2024-09-17 23:15:58 发布

weixin_30457881

最新推荐文章于 2024-09-17 23:15:58 发布

阅读量92

点赞数

文章标签： python

原文链接：http://www.cnblogs.com/vawter/p/6042458.html

版权

使用Requests库操作自己的Django站点，post登陆admin页面返回403，serverlog显示csrf token not set.

csrf token是get登陆页面时服务器放在cookies中返回的。

所以完整的登陆应该是这样的：

import requests

s = requests.Session()

s.get("http://serveraddr/admin")

s.post(actionaddr,data={登陆表单数据})

之后s就是一个已登陆的Session了

转载于:https://www.cnblogs.com/vawter/p/6042458.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30457881

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【Django】关于postman设置 csrf token

10相濡以沫

04-25

6079

文章目录目前开发django,有csrf防护的存在,在使用postman测试的时候,登陆会出现403 forbidden. 需要在headers里面加入一个 “X-CSRFToken” 需要加入token 使用postman自动获取cookie中的csrftoken，并将该值自动设置到后续请求的header中。为了自动化地设置这个token，需要使用postman的“Tests”功能。Post...

关于django中的csrf_token

weixin_43700349的博客

05-01

1110

什么是csrf_token csrf_token是django的一种安全机制，增加验证，是否是通过get请求先访问页面，然后再进行的提交，否则无法直接提交当以form表单提交时，django会自动处理csrf_token 但是当使用ajax提交时，不会像form表单那样自动处理，必须手动获取如何避免csrf_token报错在from表单中加入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..

参与评论您还未登录，请先登录后发表或查看评论

django的crsf机制防御详解及在前后端分离中post数据到django-vue

weixin_30588675的博客

12-01

253

django的crsf机制防御详解及在前后端分离中post数据到django 更新于:2018-07-28|分类于django CSRF(Cross Site Request Forgery) 跨站点伪造请求某个用户已经登陆了你的网站，另外有一个恶意的网站有一个指向你网站的链接，那么当用户点击这个链接时，就会请求你的网站，但是你的网站以为是用户发来的请求，这时恶意网站就得逞...

在django中使用post方法时，需要增加csrftoken

qq_27361945的博客

03-13

3629

从百度查到在django中，使用post方法时，需要先生成随机码，以防止CSRF（Cross-site request forgery）跨站请求伪造，并稍加修改：注：这是一个js文件，需要引入到html模板中：<script src="/static/javascript/post_need_csrftoken.js"></script>这样做比使用{% csrf_toke...

Django 用postman进行post请求时：Forbidden (CSRF cookie not set.) 403

sunweijm的博客

11-16

8939

解决方法：去除django项目中settings.py中的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。参考： [1] http://blog.csdn.net/chenlei0630/article/details/42421827 [2] http://blog.csdn.net/ybdesire/article/

django——postman自动设置token

他说少年如歌

04-15

991

在django项目中，由于csrf的保护，我们不得不在请求头添加"X-CSRFToken"，如果不加的话，项目会返回403. Django项目的csrftoken一般在登录的时候会设置到cookie中，本文描述了如何使用postman自动获取cookie中的csrftoken，并将该值自动设置到后续请求的header中。为了自动化地设置这个token，我们需要使用postman的“Tes...

解决Django提交表单报错:CSRF token missing or incorrect的问题

12-20

当用户提交表单时，Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配，如果匹配，则认为请求是安全的，否则会抛出"CSRF token missing or incorrect"的错误。解决这个错误的方法通常涉及以下几个步骤： ...

安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务

05-07

用过Django 进行开发的同学都知道，Django框架天然支持对CSRF攻击的防护，因为其内置了一个名为CsrfViewMiddleware的中间件，其基于Cookie方式的防护原理，相比基于session的方式，更适合目前前后端分离的业务场景。...

在django中使用post方法时,需要增加csrftoken的例子

09-17

在Django框架中，为了确保Web应用的安全性，防止CSRF（Cross-site request forgery）攻击，开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...

Django中ajax发送post请求报403错误CSRF验证失败解决方案

12-31

今天学习Django框架，用ajax向后台发送post请求，直接报了403错误，说CSRF验证失败；先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了；很显然，用ajax发送post请求这样就白搭了；文末...

Python世界：力扣29题两数相除算法实践

来知晓的博客

09-13

464

除法运算本质是减法，从理解原理到真正实现还是有距离，建议初步理解后，不参考任何代码，完全自己复现一遍，体会更深。注意提示：目的就是提醒越界问题：-2^31/-1=2&31，超过了整数表达范围。本问题来自于力扣29题，在做完大数相乘后，顺带也看下两数相除。将两数相除，要求不使用乘法、除法和 mod 运算符。给定两个整数，被除数。

[Python数据可视化]Plotly Express: 地图数据可视化的魅力

最新发布

William数据分析的博客

09-17

604

在数据分析和可视化的世界中，地图数据可视化是一个强大而直观的工具，它可以帮助我们更好地理解和解释地理数据。Python 的 Plotly Express 库提供了一个简单而强大的方式来创建各种地图。本文将通过一个简单的示例，展示如何使用 Plotly Express 来创建一个交互式的地图，并探讨其在地图数据可视化方面的应用。

Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决

梦想闹钟

09-15

483

实际研究后发现，其实py2exe已经把打包需要的lib放在dist文件夹下了，但是打包后的程序运行后却没有去lib下找，而是去找系统自带的环境变量里找，所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面，在当前电脑上运行无问题，在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径，在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量，而且是用相对路径的形式。

JUC从实战到源码：中断机制与API实现

qq_43843951的博客

09-12

1176

在Java中，线程中断是一种机制，用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作，以便让线程在适当的时候终止其工作，尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识，接下来就到了学习线程中断知识。

opencv学习：calcHist 函数绘制图像直方图及代码实现

mohanyelong的博客

09-13

1506

opencv学习：calcHist 函数绘制图像直方图及代码实现

面试真题 | web自动化关闭浏览器，quit()和close()的区别

NHB234567的博客

09-13

424

关闭所有的浏览器窗口，销毁driver操作，则需要使用的是quit方法；当打开了多个窗口，只想要关闭非最后一个窗口的时候，使用的是close方法。这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！close():只关闭当前的浏览器标签页，如果当前浏览器标签页剩下最后一个，则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页，其他窗口不退出。退出当前所有的窗口；

Python——俄罗斯方块

2302_81225694的博客

09-14

1647

这段代码使用了Pygame库来实现游戏的图形界面，通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态，并绘制在屏幕上。在方块达到底部或无法继续移动时，判断是否有满行，并清除满行的方块。游戏会根据方块的状态和移动情况不断更新，直到无法继续下落为止，游戏结束。俄罗斯方块游戏是一款经典的益智游戏，通常使用编程语言Python来实现。请注意，这只是一个简单的示例，可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。

文档内容识别系统源码分享

xuehaishijue的博客

09-17

1427

数据集信息展示在当今信息爆炸的时代，文档内容识别系统的有效性和准确性愈发重要。为了提升YOLOv8在文档内容识别任务中的表现，我们采用了名为“FULL 2”的数据集进行训练和评估。该数据集专为文档图像的多样性和复杂性而设计，涵盖了多种类别的文本元素，使其成为优化深度学习模型的理想选择。

【Go】-Context库的使用

knoci的博客

09-13

873

当截止日过期时，当调用返回的cancel函数时，或者当父上下文的Done通道关闭时，返回上下文的Done通道将被关闭，以最先发生的情况为准。取消此上下文将释放与其相关的资源，因此代码应该在此上下文中运行的操作完成后立即调用cancel，通常用于数据库或者网络连接的超时控制。用来处理一个请求的 goroutine 通常需要访问一些与请求特定的数据，比如终端用户的身份认证信息、验证相关的token、请求的截止时间。取消此上下文将释放与其关联的资源，因此代码应该在此上下文中运行的操作完成后立即调用cancel。

python django 3.2.9 from csrf token missing or incorrect.

09-01

可以使用Django提供的模板标签`{% csrf_token %}`在表单中添加CSRF令牌字段，例如`<form>{% csrf_token %}</form>`。 2. 确保在请求中正确传递了CSRF令牌。可以通过在POST请求中包含`csrfmiddlewaretoken`参数，...