解决js(ajax)提交后端的“ _xsrf' argument missing from POST” 的错误

最新推荐文章于 2024-07-10 23:54:36 发布
最新推荐文章于 2024-07-10 23:54:36 发布
阅读量824 收藏
点赞数
文章标签: 后端
原文链接:http://www.cnblogs.com/jlj9520/p/4902472.html
版权

首先先简述一下CSRF:

    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
    网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问 这个网站会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url,可能就会执行一些用户不想做的功能(比如修改个人资料)。因为这个 不是用户真正想发出的请求,这就是所谓的请求伪造;呵呵,因为这些请求也是可以从第三方网站提交的,所以前缀跨站二字。

当你采用有"_xrsf"防止攻击做项目的时候,你会发现如果采用ajax提交表单的话会出现“ _xsrf' argument missing from POST” 的错误。

首先我们可能会想到在是因为表单里面input标签的type属性不是submit,而是button(用于aja提交)。所以可以将其该为submit是可以解决的,但是这会让ajax失去意义,因为拦不住form表单的action操作,也许可以在form标签里面加上onsubmit="return user_login();"

1 <form action="/check_login_action" method="post" onsubmit="return user_login();">
2             <dl><h2> 用户登录</h2><hr>
3             <dt>账号:<input id="user_name" name="user_name" type="text" placeholder="输入账号"/> <a href="register_user.html">注册账户</a></dt>
4             <dt>密码:<input id="user_password" name="user_password" type="password" placeholder="输入密码"/> 
                <a href="find_password.html">找回密码</a></dt>
5             {% raw xsrf_form_html() %}
6             <dt><input type="submit" value="登录" ></dt>
7         </dl>
8         </form>

但是ajax的优势也会被覆盖掉;所以如果一定要采用ajax的话(至少可以很好的操作回显的值),可以在js中拿到这个xrsf里面的值传到后端就解决了:

function user_login(){
    var _xsrf = $("input[name='_xsrf']").val();
    var user_name = $("#user_name").val();
    var username = check(1, user_name);
    if(username.split('#')[0]=='F'){
        alert(username.split('#')[1]);
    }
    else{
        var user_password = $("#user_password").val();
        var userpass = check(2, user_password);
        if(userpass.split('#')[0]=='F'){
            alert(userpass.split('#')[1]);
        }
        else{
            var xmlhttp;
            if(window.XMLHttpRequest){
                xmlhttp = new XMLHttpRequest();
            }
            else{
                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
            }
            xmlhttp.onreadystatechange = function(){
                if(xmlhttp.readyState == 4 && xmlhttp.status == 200){
                    var json_login = eval("("+ xmlhttp.responseText +")");
                    if(json_login.returnedjson.infostatus == 'T'){
            alert(json_login.returnedjson.infomsg);
                        window.location.href = "/personal_account_temp";
            //obj.action = "/check_login_action";
                    }
                    else{
                        alert(json_login.returnedjson.infomsg);
                        $("#user_name").val("");
                        $("#user_password").val("");
                        $("#user_name").focus();
                    }
                }
            }
            var user_mess ="user_name=" + encodeURIComponent(user_name) + "&user_password=" + encodeURIComponent(user_password) + "&_xsrf=" + _xsrf;
        //传给后端,后端会自动的去接收
            xmlhttp.open("post", "/check_login_action", true);
            xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded;charset=utf-8");
            xmlhttp.send(user_mess);
        }
    }
}

问题解决。。。

转载于:https://www.cnblogs.com/jlj9520/p/4902472.html

weixin_30502157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jupyter ‘_xsrf‘ argument missing from post 解决方案
weixin_43178406的博客
10-28 4万+
本文主要介绍了jupyter ‘_xsrf’ argument missing from post 解决方案,希望能对使用jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
springboot后端实现防御xSRF攻击的策略代码.zip
02-10
本包中,含有2个实现springboot后端实现防御xSRF攻击的策略代码,具体使用,还需要看您的具体场景,进行区分使用!CSRFInterceptor.java、XSRFHandlerInterceptor.java
‘_xsrf’ argument missing from POST
kking_edc的博客
11-03 2060
当关闭jupternotebook的home页时,想要保存改变后的ipynb文件会产生这个报错,只需要重新打开jupter notebook的home页面就可以。
‘_xsrf‘ argument missing from POST
Candylx的博客
11-21 976
今天试着保存jupyter notebook写的代码,突然发现无法保存,而且提示这个保存信息,’_xsrf’ argument missing from POST 后来找到了解决办法,直接刷新下jupyter的初始界面就好了,(jupyter的初始界面就是你复制完命令行的链接后,在浏览器中粘贴后出现的那个界面) ...
解决‘_xsrf’ argument missing from POST问题
weixin_44852067的博客
01-24 1万+
1.POST 错误中缺少’_xsrf’参数是如何发生的? 在 jupyter 笔记本上运行脚本时遇到以下错误: '_xsrf' argument missing from post 2.如何解决 POST 错误中缺少’_xsrf’参数? 2.1 解决方案一 切换到当前home页面,并刷新页面。 2.2 解决方案二 ​ 在相同的kernel上打开另一个ipynb的脚本(未运行) ...
‘_xsrf‘ argument missing from POST解决办法
程西西
09-23 626
刷新一下jupyter 的 home页面就行了
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题。跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
常见表单重复提交问题整理及解决方法
09-04
在网页开发中,表单重复提交是一个常见的问题,可能导致数据的冗余或错误。这个问题主要源于用户误操作,如点击提交按钮多次、刷新页面、使用浏览器的后退和前进功能等。以下是一些针对这些问题的解决策略: 1. **...
DneustadtCsrfCookieBundle:Symfony捆绑包,可为客户端应用程序提供跨站点请求伪造(CSRF或XSRF)保护
02-04
该捆绑包为客户端应用程序提供(CSRF或XSRF)保护,该客户端应用程序通过XHR请求由Symfony提供的端点。 在很大程度上受到影响和启发 要求 Symfony> = 5.x 工作方式 为了存储CSRF令牌客户端,可以通过一个或多个预定...
alt-xsrf:用于替代会话的反 XSRF 中间件
06-15
防 XSRF 中间件这个 XSRF 预防中间件: 在 Redis 支持的会话中存储 XSRF 秘密在res.locals变量xsrfToken上公开一个令牌通过 cookie 公开令牌如果不被忽略,则验证传入的令牌注意:这个中间件需要预先安装 。...
Jupyter Notebook中出现‘_xsrf‘ argument missing from POST无法保存内容怎么办?
weixin_43356308的博客
01-28 1561
这个时候只需要在同一个内核下打开另外一个note,这时候在返回到原note中,就可以保存了。 参考来自:https://github.com/nteract/hydrogen/issues/922#issuecomment-405456346的
jupyter ‘_xsrf‘ argument missing from POST
yxy6543210的博客
05-02 314
关于jupyter报错 1、下载anaconda20年11月版本后使用chrome打开jupyter,new python3的时候一直报这个错,查了半天资料发现都不能解决问题,使用火狐浏览器后就不会报错,说明应该是chrome的问题,我的是90的版本,升级到92版本还是一样的报错,所以只能使用火狐来打开jupyter 2、新手学的差不多后建议上pycharm,jupyter各种问题实在受不了 ...
jupyter notebook保存失败,‘_xsrf‘ argument missing from POST解决方案记录
gyl1050097468的博客
08-02 2649
jupyter notebook保存失败,报错’_xsrf’ argument missing from POST 1.刷新home页面即可。 2.可能是本地没有文件夹的原因,在本地新建一个文件夹,将代码保存到文件夹中。
'_xsrf' argument missing from POST解决方案
热门推荐
sinat_39542453的博客
10-12 2万+
Jupyter notebook运行出错,浏览器页面为空文件夹 ‘_xsrf’ argument missing from POST 当打开 anaconda 运行jupyter notebook 打开文件夹时候出现此问题,因为本地没有文件夹,不能直接在网页上进行添加,需要有一个本地文件夹,所以,解决方法,最有效快捷的是在本地新建一个文件夹,这时候网站上便可以自己添加文件夹了。 ...
Jupyter Notebook: '_xsrf' argument missing from POST 解决方案
weixin_43652082的博客
08-03 2万+
Jupyter Notebook: '_xsrf' argument missing from POST 解决方案 问题描述: 在Jupyter Notebook里跑了几天的代码,notebook右上角突然显示’_xsrf’ argument missing from POST,无法保存现有file也无法stop 或 run cell。命令行显示报错信息如下: // An highlighted ...
'_xsrf' argument missing from POST解决方法
Asckw的博客
04-19 1万+
前言 在本地使用 jupyter notebook 超过一定时间之后(本人运行了12个小时),jupyter 停止了自动保存,并且如果手动点保存或者按Ctrl+S 会显示 ”’_xsrf’ argument missing from POST”。 在cmd中也会显示 百度了许久,方法也都不适用。经过谷歌后,找到了一种解决方法,先将这种方法记录在这里,防止以后忘记。 解决方法 在同一内核上打开另一...
jupyter notebook:‘_xsrf‘ argument missing from POST
linjixia的博客
12-19 518
跑代码的时候左上角出现: 终端出现: 但是对于jupyter notebook的功能暂时没有影响,查询原因,参考博客1:https://blog.csdn.net/weixin_43340015/article/details/105608575?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
最新发布
jclee95的个人博客
07-10 413
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
_xsrf' argument missing from post
12-08
"_xsrf' argument missing from post"是一个常见的错误信息,是由于在发送POST请求时没有包含必要的_xsrf参数导致的。 _xsrf参数是对应网站的跨站请求伪造(Cross-Site Request Forgery,CSRF)防护机制。它用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值