django 中 csrf问题 的解决方法

最新推荐文章于 2019-07-18 16:12:41 发布
最新推荐文章于 2019-07-18 16:12:41 发布
阅读量149 收藏
点赞数
文章标签: python json
原文链接:https://my.oschina.net/lvguanglin/blog/994842
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

crsf 解决几个关键方法,

1 模板文件 ,使用form的  添加  {%csrf_token%}

2 setting 文件

'django.middleware.csrf.CsrfViewMiddleware',

3 views 需要response 回去的函数 , 使用修饰 @csrf_exempt

4 ajax

function getCookie1(name)

{
    var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

    if(arr=document.cookie.match(reg))

        return unescape(arr[2]);
    else
        return null;
}

function getAjaxData(queryCondition,gridOpts)
        {
            result = "return v" ;
$.ajax({
        async: false,
        url: ' www.dreammm.net/test/',
         headers: { "X-CSRFToken": getCookie1("csrftoken") },
        type: 'post', //数据发送方式
        dataType: 'json', //接受数据格式 (这里有很多,常用的有html,xml,js,json)
        data: {
            'pageSize': gridOpts.pageSize,
            'pageNumber': gridOpts.pageNumber,
             'queryCondition': queryCondition,
            'csrfmiddlewaretoken': getCookie1("csrftoken")

        }, //要传递的数据
        error: function () { //失败
            alert('Error loading document');
        },
        complete: function () { //complete
            //alert('complete ');
        },
        success: function (res) { //成功
            //alert('getAjaxData success ');
            //return "hello";
            result = res;

        }//success: function (res) { //成功

    }); //$.ajax({

            return result;

        }//getAjaxData

转载于:https://my.oschina.net/lvguanglin/blog/994842

weixin_33830216
关注
如何解决DjangoCSRF问题
谭小谭的专栏
11-28 1738
  CSRF是什么? CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器再访问B网站,B网站会诱导用户C执行一个...
django csrf
weixin_42886895的博客
07-23 183
csrf攻击的原理和解决方法网上一搜一大把 https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 这里主要说一下django解决办法。 1、django给了一个间件解决csrf攻击’django.middleware.csrf.CsrfViewMiddleware’, 开启了这个间件,那么所有的post、put、head都需要带上csrf_token这个字符串 2、在使用这个间件时需要前端在提交的时候带上csrf_token。 具
PythonDjango CSRF问题
weixin_33835103的博客
03-28 84
参考资料: Django Ajax CSRF 认证:http://www.ziqiangxuetang.com/django/django-csrf.html Python Post遇到csrftoken问题 :http://zhidao.baidu.com/link?url=rz3djY2XyPozEh1UTu4fa4PAdSJJT7qdrZwU7YDEKe2XcxrdZ5aAIbEPmm0...
djangocsrf
qq_39112101的博客
07-16 300
CSRF跨域伪造攻击 使用当前浏览器还在生效状态的cookie对指定网站进行操作。最初针对的是银行网站的转账。 Django本身会对csrf进行校验,在django的1.4版本之前,csrf默认关闭,需要在settings当手动开启,在1.4之后,默认开启。在settings.pycsrf的配置如下。 如何防止csrfdjango的任何post请求,都会在请求之初,给...
Django 同一页面内有多个CSRF表单解决思路
MakChiKin
07-18 715
我们将多个表单提交到同一个类,由基类再指派到子类。
Django有关CSRF的设置
weixin_33979745的博客
01-23 81
1、解决方法错误提示里已经给出了。在表单里加上{% csrf_token %}就行了。 <form action="{%url listenCms:submitComment articleObj.id %}" method="post">{% csrf_token %} <div class="commentTextArea"> <textarea nam...
Django CSRF 原理分析
Golang & Python 我的最爱
09-26 2289
关于CSRFCSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。CSRF防护原理: 直接举一个攻击例子:CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作。
关于django 1.10 CSRF验证失败的解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此...
vue-resource post数据时碰到Django csrf问题解决
10-15
本知识点将详细介绍如何解决在使用vue-resource发起POST请求时遇到的Django CSRF验证问题。 ### Django CSRF保护机制 Django框架内置了CSRF保护机制,该机制可以有效防止跨站请求伪造攻击。在DjangoCSRF保护...
django使用post方法时,需要增加csrftoken的例子
09-17
Django框架,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器利用已登录用户的权限...
django 取消csrf限制的实例
09-17
本文将详细介绍如何在Django取消CSRF限制,并探讨在前后端分离项目处理CSRF Token和跨域问题方法。 首先,要取消DjangoCSRF限制,你可以使用`django.views.decorators.csrf.csrf_exempt`装饰器。这是一个...
Django解决CSRF请求处理
zsrwan的博客
06-02 860
一、在提交的前端页面写入js代码片段 // get cookie using jQuery function getCookie(name) { let cookieValue = null; if (document.cookie && document.cookie !== '') { let cookies = document.cook...
python web 开发csrf_token问题及处理方法
weixin_30709929的博客
09-03 625
1 转载于:https://www.cnblogs.com/robinunix/p/7470345.html
Django的POST请求时因为开启防止csrf,报403错误,及四种解决方法
weixin_34050519的博客
09-29 1629
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败,报403错误 解决方法1: 注释掉此段代码,即可。 缺点:导致Django项目完全无法防止csrf攻击 解决方法2: 在views.py文件 #导入,可以使此次请求忽略csrf校验 from django.views.decorators.csrf import...
django使用post方法时,需要增加csrftoken
qq_27361945的博客
03-13 3629
从百度查到在django,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板:&lt;script src="/static/javascript/post_need_csrftoken.js"&gt;&lt;/script&gt;这样做比使用{% csrf_toke...
Django在form提交CSRF验证失败. 相应问题
weixin_34346099的博客
02-24 313
CSRF验证失败. 相应断. 1).首先,我们可以先看一下出现问题的所在的原因。 Your browser is accepting cookies. The view function passes arequestto the template'srendermethod. In the template, there is a{% c...
Ajax常用方法与后端(Django)通信403的解决方案
Messy的小博客~~~
04-08 588
日常前言 最近Ajax用的越来越多了,每次用的时候都总是要去慢慢的翻看零散记录的笔记,So,今天整理一份详细的笔记,相信对各位会有点用。 开始 1、$.ajax() 用于向服务器发送HTTP请求,通过不重新加载页面的方式,更新页面的数据。常用的请求方式有GET和POST两种,e.g: $.ajax({ url: '/messyAjax/', type: 'GET', s...
Django进阶之CSRF
weixin_33795093的博客
01-13 267
 简介 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。 全局: 间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功...
Django csrf报错问题解决方法
栖息暮雨的博客
10-26 1243
方法一:禁用CSRF验证机制 在setting.py文件删除csrf间件“django.middleware.csrf.CsrfViewMiddleware” 如果在开发服务器下直接就解决了,在apache下,需要重启一下服务器也可以解决。 但是,显然去除CSRF验证机制是一个不够安全的决定,所以就有了下面的解决方法\r\n 方法二:CSRF验证设置 如果你是使用的django1
Django实施CSRF防御策略详解
Django框架,跨站请求伪造(CSRF,CrossSiteRequestForgery)是一种常见的Web安全威胁,攻击者可能利用用户的已登录状态进行恶意操作,例如窃取敏感信息或执行未经授权的交易。为了保护您的应用免受此类攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值