Django CSRF cookie not set.错误

最新推荐文章于 2024-03-09 12:11:01 发布
最新推荐文章于 2024-03-09 12:11:01 发布
阅读量386 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/wnfindbug/p/5585267.html
版权

post提交表单报错:

 

Forbidden (403)

CSRF verification failed. Request aborted.

You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties.

If you have configured your browser to disable cookies, please re-enable them, at least for this site, or for 'same-origin' requests.

Help

Reason given for failure:

    CSRF cookie not set.

In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:

  • Your browser is accepting cookies.
  • The view function passes a request to the template's render method.
  • In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
  • If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.

You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.

You can customize this page using the CSRF_FAILURE_VIEW setting.

 

 

解决方法如下红色代码:

# coding:utf-8
from django.shortcuts import render_to_response
from blog.models import Blog
from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt  

def index(request):
 blog_list=Blog.objects.all() #Blog.objects.all()获取Blog表中所有数据,并赋值给blog_list
 return render_to_response('index.html',{'blogs':blog_list}) #返回给浏览器一个index.html页面,并且将blog_list变量的值也返回给index.html

@csrf_exempt
def login(request):
 username=request.POST.get('username','')
 password=request.POST.get('password','')
if username == 'chen' and password == '123456':
return HttpResponse('login success!')
else:
return render_to_response('index.html',{'error':'username or password error!'})

转载于:https://www.cnblogs.com/wnfindbug/p/5585267.html

weixin_30514745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF cookie not set
游海东的技术专栏
08-11 4810
1、错误描述 2、错误原因 由于django框架的settings.py配置了中间件,为了防止跨站请求伪造,form表单POST方式会导致出现报错 """ Django settings for amnd project. Generated by 'django-admin startproject' using Django 2.2.7. For more information on this file, see https://docs.djangoproject.com...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
Django报错:CSRF cookie not set
shiGXW的博客
02-15 441
解决办法: 将项目setting下的’django.middleware.csrf.CsrfViewMiddleware’注释 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware',
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3079
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目中,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个中间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 1001
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
vue-resource post数据时碰到Django csrf问题的解决
10-15
主要介绍了vue-resource post数据时碰到Django csrf问题的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 使用 cookie 实现简单的用户管理功能
10-16
Django提供了内置的`HttpResponse`类,其中的`set_cookie()`方法可用于设置cookie。 ```python from django.http import HttpResponse def login(req): # ... 查询管理员逻辑 ... if c > 0: # 如果管理员存在 ...
Djangocookie的使用
12-19
- 为了避免跨站请求伪造(CSRF)攻击,Django提供了一个内置的CSRF middleware,它会在每个需要保护的请求中生成和检查CSRF token。 总之,Django中的Cookie管理是通过`request`和`response`对象进行的,这使得处理...
django框架之cookie/session的使用示例(小结)
09-20
这些方法返回的都是HttpResponse对象,可以通过调用`set_cookie()`方法设置Cookie: ```python response.set_cookie(key, value, max_age=None, expires=None, path='/', domain=None, secure=False, httponly=...
django crsf not set问题
vanqingyu的专栏
07-13 279
def XX(): t = loader.get_template('index.html') form = Form() c = RequestContext(request, {'form':form}) return HttpResponse(t.render(c)) 这样产生的Form提交后就不会出现crsf not set报错了 官方DOC:http
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 1586
根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
Django + DRF 接口访问 CSRF Failed: CSRF cookie not set 怎么办,教你解决
weixin_51098806的博客
03-22 2438
一.报错信息 "detail": "CSRF Failed: CSRF cookie not set." 二.错误原因 因为在SessionAuthentication中强制使用CSRF Token。如果未传递有效的CSRF令牌,则会引发403错误。 三.解决办法 你可以自定义中间件来禁止CSRF Token验证 MIDDLEWARE = [ ... "utils.csrf_middleware.NotUseCsrfTokenMiddlewareMixin" ] from django.uti
django前后端分离模式的csrf报错403:CSRF cookie not set
sinat_30812239的博客
08-02 1486
问题描述:使用django开启csrf中间件,前端使用ajax的方式,请求使用除’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’时,报错CSRF cookie not set 问题分析: 因为如果开启了csrf功能,前端除了’GET’, ‘HEAD’, ‘OPTIONS’, 'TRACE’请求提交数据时,都需要校验csrftoken,因为前端在请求时没有传csrftoken到后端...
django出现 CSRF cookie not set
微电子学与固体电子学-俞驰
02-01 1489
解决方案: 问题:页面访问时报错 Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware',
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
最新发布
laosao_66的博客
03-09 1344
如果你删除了这个中间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头中添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器中或者在其他中间件中。装饰器来禁用 CSRF 保护。
django报错 Forbidden (CSRF cookie not set.)
qq_64400532的博客
02-22 939
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
Django接收post请求报403(CSRF cookie not set)解决办法
洛城的博客
06-17 9800
按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。 打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释: 'django.middleware.csrf.CsrfViewMiddleware', 这个中间件是为了防止跨站请求...
ajax的403错误CSRF cookie not set)的另类原因
03-25 227
网上一般都说是因为防止伪请求,所以需要在setting.py文件中注释: 'django.middleware.csrf.CsrfViewMiddleware', 但是我今天的项目却不是这个原因,早已经注释掉了这行但是依然报拒绝访问的错误。后来发现是因为在项目中使用了重名的urls,原来有一个admin/但是我又在后面加了一个,真是太大意了。 ...
CSRF Failed: CSRF cookie not set.
06-08
这个问题通常出现在使用 Django 等 Web 框架时,是由于 Django 防止跨站请求伪造攻击(CSRF)的机制导致的。具体原因可能是由于在发送 POST 请求时没有正确传递 CSRF Token,或者是 CSRF Token 过期等问题导致的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值