使用Ajax (put delete ) django原生CBV 出现csrf token解决办法

最新推荐文章于 2021-09-16 15:07:37 发布
最新推荐文章于 2021-09-16 15:07:37 发布
阅读量182 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/erhao9767/p/10860116.html
版权

原因

django原生CBV中对于 Ajax put 或 delete 请求进行封装时,会把请求数据放在 request.body里, 所以获取不到csrf token

方式一: 关闭csrf 中间件

简单粗暴

方式二: 针对CBV视图跨过csrf认证

先引入

from django.views.decorators.csrf import csrf_exempt

在视图中覆写父类的dispatch方法

class Center(View):

    @csrf_exempt
    def dispatch(self, request, *args, **kwargs):
        return super(Center, self).dispatch(request, *args, **kwargs)

直接在请求类型的方法上写入同样会出现csrf token,原因详情查看源码.

获取请求数据

from django.http import QueryDict

class Foo(View):

  def put(self, request, *args, **wkargs)
    request_data = QueryDict(request.body) #对请求数据进行封装
    name = reuqest_data.get('name')

 

方式三: 使用中间件对请求数据做更细粒度的划分

没做. 写方式二的同时也想到了这个解决方法

转载于:https://www.cnblogs.com/erhao9767/p/10860116.html

weixin_30491641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使django支持PUT,DELETE的方案
__sebass博客
06-22 9603
第一种方案 修改ajax中type方式并设置header,同时对put重新构建数据字典 在对views中的方法进行类对象封装时,发现django并不支持像post和get一样将数据封装。 由于网页端无法设置method方法,在用postman和ajax开启pycharm对接口进行debug测试时发现:提交数据后并没有进入代码逻辑。 查阅资料得知,django支持put和delete方法...
django使用ajax PUT/DELETE方法请求报错解决:“forbidden (CSRF token missing or incorrect.)
Mr_WoLong
11-15 1006
Django IIS使用ajax PUT/DELETE方法请求报错解决
DjangoCSRF
qq_43687990的博客
09-20 207
1.csrf原理 csrf要求发送post,put或delete请求的时候,是先以get方式发送请求,服务端响应时会分配一个随机字符串给客户端,客户端第二次发送post,put或delete请求时携带上次分配的随机字符串到服务端进行校验 2.Django中的csrf使用 Django中的csrf中间件作用于整个项目。Django内置了很多中间件,其中之一便有csrf中间件: MIDDLEWARE ...
ajax put请求_用HTTP请求重写实现JSON CSRF
weixin_39924307的博客
11-27 298
在该篇Writeup中,介绍了作者在某漏洞测试项目中发现JSON类型跨站请求伪造漏洞(Cross-Site Request Forgery,CSRF)的过程。通常来说,JSON CSRF漏洞主要在于Web应用本身的身份验证机制上,简单来看存在该漏洞,其HTTP请求须满足以下三个条件:1、Web应用身份验证机制是基于Cookie形式的(Cookie形式的验证机制本身存在CSRF攻击风险);...
DjangoCBV与FBV处理csrf_token方法
Zok的博客
02-11 319
中间件回顾 首先这是5个中间件 常用的是前面3个,后面是报错的情况下才会走 process_request process_view process_response process_exception process_render_template CSRF是在 process_view 的时候执行校验, process_request 的时候会优先判断过滤条件【是否使用csrf_...
Django 后端获取前端 Ajax提交数据 put/delete方法
baidu_41390359的博客
03-25 1467
1.前奏 data数据,没有加JSON.stringify()之前,是一个对象、 2.前端 3.后端
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
django使用post方法时,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单。 安装 npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
laracel中ajax删除一条数据的 (注意提交_method:delete; _token:{{csrf_token()}})
will5451的博客
07-08 1672
//删除分类 function delArt(art_id) { layer.confirm('您确定要删除这篇文章吗?', { btn: ['确定','取消'] //按钮 }, function(){ $.post("{{url('admin/article/')}}/"+art_id,{'_method':
pythondelete方法_Django如何简单快速实现PUT、DELETE方法
weixin_39992665的博客
12-21 496
使用django的小伙伴们应该都知道我们是无法开心的处理PUT跟DELETE的$.ajax({url: 'XXX',type: 'PUT',dataType: 'json',data: {'s': $("#select-id").find("option:selected").text()},success: function (data) {console.log('ok');}})def fu...
form表单put方式提交处理
热门推荐
t314267105的博客
06-08 1万+
form表单put方式提交处理
PUT、DELETE非简单请求相关问题及解决方法
weixin_44864347的博客
03-25 1229
PUT、DELETE非简单请求相关问题及解决方法 首先要说一下什么是简单请求和非简单请求。 简单请求:简单请求为GET和POST,当客户端给服务器发送者两种请求时,服务器可以直接处理。 非简单请求:非简单请求指的是PUT、DELETE以及其他扩展标准请求,当客户端给服务器发送者两种请求时,会先发送一次预检请求,确认服务器是否能处理这种请求,然后再决定是否要发送该次请求,预检请求可以减轻服务器的压力。 对于PUT请求,要想对其支持,有几种办法: Tomcat默认是不支持PUT、DELETE请求的,我们可以在
Django解决CSRF请求处理
zsrwan的博客
06-02 835
一、在提交的前端页面中写入js代码片段 // get cookie using jQuery function getCookie(name) { let cookieValue = null; if (document.cookie && document.cookie !== '') { let cookies = document.cook...
Ajax之post请求跨站请求csrf_token发送处理de三种方式
Quincy.Coder的博客
11-14 5882
方式一:$.post({ url: '/get_result/', data: { value0: $('#v1').val(), value1: $('#v2').val(), csrfmiddlewaretoken: '{{ csrf_token }}' }
python测试开发django-130.jQuery中$.ajax()方法发GET/POST/DELETE请求
qq_27371025的博客
09-16 380
前言 jQuery中$.ajax()方法可以发 GET/POST/DELETE 请求等 HTTP 的请求方式。 ajax() 方法用于执行 AJAX(异步 HTTP)请求。所有的 jQuery AJAX 方法都使用 ajax() 方法。该方法通常用于其他方法不能完成的请求。 使用语法 语法规范:$.ajax({name:value, name:value, ... }) 下面的表格中列出参数和对应的描述 参数名称 描述 async 发送请求前运行的函数。 beforeSend(xhr)
Django实用技巧--处理delete和put请求
苍穹之宇-的博客
05-10 8164
最近使用restful风格去写api的时候,发现当我调用post和get方法是没问题的,但是当我调用delete方法就会出现错误: Method Not Allowed (DELET): 经过半天折腾,发现是ajax的请求参数写错了,现做出以下总结 1.ajax中 $.ajax({ url: '/user/3', type: 'delete', # 千万别写错, data:...
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1640
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
基于django使用ajax发送post请求时,都可以使用哪种方法携带csrf token
最新发布
03-24
你可以使用 jQuery 的 ajax 函数在请求头中携带 CSRF token,以确保安全性。可以这样设置: ```javascript $.ajaxSetup({ beforeSend: function(xhr, settings) { xhr.setRequestHeader('X-CSRFToken', $('input[name="csrfmiddlewaretoken"]').val()); } }); ``` 同时,还可以在表单提交之前使用 jQuery 选择器获取 CSRF token 值,并将其添加到 data 或 postData 中: ```javascript var csrftoken = $('input[name="csrfmiddlewaretoken"]').val(); $.ajax({ url: 'your-url-here', type: 'POST', data: { 'csrfmiddlewaretoken': csrftoken, // other form data here }, success: function(data) { console.log(data); } }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值