解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式

最新推荐文章于 2024-03-16 16:21:01 发布
转载 最新推荐文章于 2024-03-16 16:21:01 发布 · 7k 阅读 · 10 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/midworld/p/10996850.html
文章标签:

#javascript #java #json #ViewUI

在前端向后台发送POST请求时,为避免403 Forbidden错误,本文介绍了三种方法:1) 在Django中利用模板语言添加CSRF;2) 直接添加请求头;3) 设置全局Ajax配置。这些方法旨在确保CSRF令牌正确传递,适用于Django和其他需要CSRF保护的环境。

众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:

<ul id="ddd">
    <li>1</li>
    <li>2</li>
    <li>3</li>
</ul>
<button id="btn" type="button">Ajax 发送</button>

1. 方式一

<script src="{% static 'js/jquery-3.1.1.js' %}"></script>
<script>
    $('#btn').click(function () {
        var li_content = [];
        $('#ddd').children('li').each(function () {
           li_content.push($(this).html());
        });
        console.log(li_content);

        $.ajax({
            url: '/webs/test_json/',
            type: 'post',
            data: {
                'li_list': JSON.stringify(li_content),
                 csrfmiddlewaretoken: '{{ csrf_token }}'        // 添加这句
            },
            success: function (arg) {
                console.log(arg);
            }
        })
    })

</script>

2. 方式二

方式二仅在 Django 中适用,因为 {% csrf_token %} 是 Django 的模板语言,它会生成一个隐藏的 input 标签

<ul id="ddd">
    {% csrf_token %}        <!--添加这句会生成一个隐藏的 input 标签,name='csrfmiddlewaretoken'-->
    <li>1</li>
    <li>2</li>
    <li>3</li>
</ul>
<button id="btn" type="button">Ajax 发送</button>
<script src="{% static 'js/jquery-3.1.1.js' %}"></script>
<script>
    $('#btn').click(function () {
        var li_content = [];
        $('#ddd').children('li').each(function () {
           li_content.push($(this).html());
        });
        console.log(li_content);

        $.ajax({
            url: '/webs/test_json/',
            type: 'post',
            data: {
                'li_list': JSON.stringify(li_content),
                 csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val()    // 添加这句,去获取 input 的值
            },
            success: function (arg) {
                console.log(arg);
            }
        })
    })

</script>

3. 方式三

因为 cookie 中同样存在 csrftoken ,所以可以在 js 中获取:$.cooke("cstftoken"),并将其添加到请求头中发送。

1、直接添加请求头:

 $.ajax({
            url: '/webs/test_json/',
           headers: { "X-CSRFtoken":$.cookie("csrftoken")},
            type: 'post',
            data: {
                'li_list': JSON.stringify(li_content)
            },
            success: function (arg) {
                console.log(arg);
            }
        })
    })

2、如果页面有多个 Ajax,那么可以设置全局的:

发送请求前会事先执行 $.ajaxSetup() 方法,它会从 cookie 中获取 csrftoken

$.ajaxSetup({
    beforeSend: function (xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));
        }
    }
});


$.ajax({
    url: '/webs/test_json/',
    type: 'post',
    data: {
        'li_list': JSON.stringify(li_content)
    },
    success: function (arg) {
        console.log(arg);
    }
})

3、如果想要实现在当 get 方式的时候不需要提交 csrftoken,当 post 的时候需要,实现这种效果的代码如下:

<script src="{% static 'js/jquery-3.1.1.js' %}"></script>
<script type="text/javascript" src="/static/js/jquery.cookie.js"></script>
<script>
    $('#btn').click(function () {
        var li_content = [];
        $('#ddd').children('li').each(function () {
            li_content.push($(this).html());
        });
        console.log(li_content);

        function csrfSafeMethod(method) {
            // these HTTP methods do not require CSRF protection
            return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
        }

        /*
         全局Ajax中添加请求头X-CSRFToken,用于跨过CSRF验证
         */
        $.ajaxSetup({
            beforeSend: function (xhr, settings) {
                if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
                    xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));
                }
            }
        });


        $.ajax({
            url: '/webs/test_json/',

            type: 'post',
            data: {
                'li_list': JSON.stringify(li_content)
            },
            success: function (arg) {
                console.log(arg);
            }
        })
    })

</script>

Tips:一定要导入 jquery.cookie.jsjquery-3.3.1.js 文件 !!!

转载于:https://www.cnblogs.com/midworld/p/10996850.html

当前端页面发送POST请求提交数据时,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
Sunny_Boy0518的博客
03-25 4384
当前端页面发送POST请求提交数据时,出现Forbidden (403) CSRF verification failed. Request aborted.的解决方法
Django解决Ajaxpost提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
Django post请求返回403 404
我就是我是好孩子的博客
08-02 4664
当采用客户端象django的服务器提交post请求时,会得到403,权限异常。客户端提交的post如果不加这段,会出现403error。因为django针对提交的请求,有校验。post请求返回403
django post请求 403错误解决方法
weixin_30443731的博客
08-07 549
--摘   第一次用Django做项目,遇到了很多问题。   今天遇到的问题是Django在处理post请求时多次出现403错误。   我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试中发现,通过get方式可以从API中获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。   我找不出什么原因,只好新建了一...
cURL 发送 POST 请求时收到 “Forbidden 403“ 错误
hzgao的博客
08-05 2664
如果你确定没有安全问题,并且在开发环境中临时禁用 CSRF 保护是可行的,你可以在 Django 视图函数上使用 @csrf_exempt 装饰器。这将免除 CSRF token 验证。要获取 CSRF token,你可以通过在浏览器中查看 Django 网页应用程序中的 cookie,或者在表单中查找隐藏的 CSRF input 元素。在生产环境中,强烈建议启用 CSRF 保护来确保应用程序的安全性。无论你选择哪种方法,请确保采取适当的安全措施,并在生产环境中使用正确的 CSRF 保护配置。
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden三种方式
weixin_28851659的博客
08-05 1864
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
django中使用jquery ajax post数据出现403错误的解决办法(两种方法)
10-23
当浏览器尝试向服务器发送POST请求时,如果未通过CSRF验证,就会出现403 Forbidden错误。本文将详细说明两种解决这一问题的方法,同时也会提供一些额外的理解与知识点。 方法一: 首先,需要了解的是jQuery本身是不...
django在接受post请求时显示403forbidden实例解析
12-23
在Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。...
解决Django中Ajax POST请求403错误的方法
当使用Django结合Ajax进行数据提交时,可能会遇到403 Forbidden错误,具体表现为“CSRF token missing or incorrect.”,这通常是因为Django的CSRF(跨站请求伪造)保护机制未能正确验证请求。为解决这一问题,...
ajax post json请求,报403 Forbidden-null
07-08
当在使用 Ajax 发送 POST 请求时遇到 "403 Forbidden-null" 错误,通常是由于 CSRF(Cross-Site Request Forgery)保护机制引起的。 Django 默认开启了 CSRF 保护,要在发送非 GET 请求时包含正确的 CSRF Token。你...
Django的POST请求403,及四种解决方法
11-27 1968
django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
ajax post forbidden,POST方法总是返回403 Forbidden
weixin_34870633的博客
08-06 630
我读过Django - CSRF验证失败,以及与django和POST方法相关的几个问题(和答案).其中一个最好但不能正常工作的答案是/sf/ask/17360801/所有批准的答案都表明至少有三件事:使用RequestContext作为render_to_response_call的第三个参数使用POST方法在每个表单中添加{%csrf_token%}检查settings.py中的MIDDL...
POST访问时,返回403错误
热门推荐
巴朗鱼
11-21 2万+
request.Method要设置为大写的POST,否则会返回403错误 POST方法,也可能在服务器端无法取到POST的数据,所以还得把ContentType设置为application/x-www-form-urlencoded   以下是个例子,没有进行异常捕捉,有需要的朋友,再自己补上~~~   WebRequest req = WebRequest.Create("http
django下ajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 825
在django中,使用jQuery ajax post数据,会出现403的错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
Vue axios Post请求 403 解决之道
zhujiangtaotaise的专栏
12-27 3362
刚开始请求的时候报 CORS 错误,通过前端项目配置后算是解决了,然后,又开始了新的报错 403。// // 设置js请求跨域解决try {// 获取 cookiereturn req;axios({'userName':"朱",",}),headers: {})
Django Ajax提交post命令403问题
一颗大白菜的博客
12-13 530
Django学习第八天 今天在学习时遇到一个问题,信息通过Ajax提交时,页面显示403错误,这之前也遇到过,是因为提交的数据中无csrf信息,导致权限不够被服务器拒绝。之前做测试时的解决方法是直接将Django项目中的csrf中间件禁用了,但是现在还这样用有点说不过去,所以在上网百度后有这样两种解决方案。 第一种方案 如Ajax请求是使用jQuery来处理,则Django提供了一段代码来获取cs...
解决Spring Boot Post请求中的403错误
最新发布
weixin_44409748的博客
03-16 3195
解决Spring Boot 在postman中 Post请求中的403错误
AJAX post请求403
mfkarj的博客
06-08 1万+
前一段时间研究跨域在tomcat下web中增加了一段用于跨域的配置,后来用共享session解决后一直忘了这回事。 今天遇到奇葩问题,服务器上有几个请求在我的电脑上一直访问403,跟踪源码ajax post请求,改成get没问题,浏览器窗口直接访问没问题,各种百度各种搜索... 百思不得骑姐... 后来换另一个tomcat发现没问题,对比两下tomcat发现是web.xml中多了下面一段跨...
解决CakePHP 3.6+项目中Ajax请求403 Forbidden的问题
般若
10-12 444
最近升级在项目中使用的CakePHP框架,发现原来在CakePHP 3.5版本中都运行正常的Ajax请求,在3.6及以上版本中都会报`403 Forbidden`的错误。 最后发现在较新版本的CakePHP中,配置文件`config/routes.php` 中默认注册并启用了CSRF中间件`CsrfProtectionMiddleware`,注释掉该部分代码即可。
ajax让服务器崩溃,通过ajax在服务器请求上禁止错误403
weixin_30675619的博客
08-05 332
我正在一个跟踪待办事项列表并从服务器中提取的网站上工作。下面有两个示例ajax调用。任务GET调用工作正常,但添加POST不行。出于某种原因,它给了我403禁止的错误,因此,不会执行代码。var tasker = (function() {return {tasks : function( ownerId, cb ) {$.ajax({url: "http://138.49.184.143:300...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值