django1.10版本解决CSRF问题

最新推荐文章于 2020-06-21 21:15:55 发布
最新推荐文章于 2020-06-21 21:15:55 发布
阅读量50 收藏
点赞数
原文链接:http://www.cnblogs.com/ziwei-li/p/6731125.html
版权 
    >>> import django  
    >>> django.get_version()  
    '1.10.6'

(本文誊抄自之前自行编写的CSDN文档中)  

CSRF是(Cross-Site Request Forgery)跨站请求伪造,简单的用于防止恶意网站上的表单或者JavaScript利用用户登录过的认证信息,对网站进行某些操作,利用Django进行web开发过程中,如不对app下的views.py脚本和template下的html文件做重写,在进行POST时就会出现403错误;

 

如下使用题注自行开发的简易blog进行演示:

1.POST提交过程

 

2.CSRF报错(Django setting.py脚本debug=True)

3.根据help中提示的内容进行排除(Django项目中的setting.py文件的debug=True时才能显示详细信息):

重写html文件:

 

<!-- archive.html -->  
<form action="/blog/create/" method="post"><span style="color:#FF0000;">{% csrf_token %}</span>  
        Title:  
        <input type=text name=title><br>  
        Body:  
        <textarea name=body rows=3 cols=60></textarea><br>  
        <input type=submit>  
</form>  
<hr>  
  
{% for post in posts %}  
        <h2>{{post.title}}</h2>  
        <p>{{post.body}}</p>  
        <p>{{post.timestamp}}</p>  
  
{% endfor %}

文中{% csrf_token %}字段

 

4.重写应用下的ciews.py

<span style="color:#FF0000;">from django.shortcuts import render</span>  
from datetime import datetime  
from django.http import HttpResponseRedirect  
from blog.models import BlogPost  
from django.template import RequestContext  
import django.middleware.csrf  
def create_blogpost(request):  
        if request.method == 'POST':  
                BlogPost(  
                title = request.POST.get('title'),  
                body = request.POST.get('body'),  
                timestamp = datetime.now(),  
  
                        ).save()  
        return HttpResponseRedirect('/blog/')  
  
  
def archive(request):  
        posts = BlogPost.objects.all().order_by('-timestamp')[0:]<span style="color:#FF0000;">  
        return render(request,'archive.html',{'posts':posts})</span>

5.再次测试,能够正常post

 

转载于:https://www.cnblogs.com/ziwei-li/p/6731125.html

weixin_33851177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于django 1.10 CSRF验证失败的解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此...
django的post请求出现csrf问题
Yg_Dmw的博客
01-13 740
这里不推荐关闭csrf认证,如有需要可以在setting中将’django.middleware.csrf.CsrfViewMiddleware’这个中间件注释 一般视图 如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的 @csrf_exempt def csrf_test(request): return JsonResponse() 继承APIVie...
django前后端分离_CSRF解决方案
sola_酱的博客
06-21 1734
前言 现在都是采用前后端分离的方式,所以并不能采用传统的发送,直接在渲染页面的时间加上csrftoken。 我也看好多网上写的方案,都乱,所以我总结一下: 首先有两张方法,都是直接关掉csrf的,一个是在setting.py里面关掉csrf中间件,另一种是在view视图里面加上装饰器,以达到我们的目的,都是我觉得这样的方式太激进了,不行我们就关掉?我不喜欢这样的方法,所以我在下面没有介绍,如果你们也想这样,可以去看看别人写的,有思路,找起来也不难。 不关闭csrf解决方案 思路 想办法在静态页面生成的
django 1.10版本解决CSRF问题
u010119668的博客
03-31 1114
本部分是基于Django 1.10版本 >>> import django >>> django.get_version() '1.10.6' CSRF是(Cross-Site Request Forgery)跨站请求伪造,简单的用于防止恶意网站上的表单或者JavaScript利用用户登录过的认证信息,对网站进行某些操作,利用Django进行web开发过程中,如不对app下的views.p
Django csrf报错问题解决方法
栖息暮雨的博客
10-26 1149
方法一:禁用CSRF验证机制 在setting.py文件中删除csrf中间件“django.middleware.csrf.CsrfViewMiddleware” 如果在开发服务器下直接就解决了,在apache下,需要重启一下服务器也可以解决。 但是,显然去除CSRF验证机制是一个不够安全的决定,所以就有了下面的解决方法\r\n 方法二:CSRF验证设置 如果你是使用的django1
django 1.10 CSRF验证失败的解决过程
weixin_30321709的博客
12-07 76
最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django 1.10.3: 如果你不想使用这个功能,直接找到sett...
关于django 1.10 CSRF验证失败的解决方法 - python
tgcf6698的博客
12-24 211
文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是...
Django框架CSRF验证失败解决
zrxx01的博客
05-31 4606
提交post表单时弄了两天的CSRF验证失败问题,特此记录一下如果你不想使用这个功能,直接找到settings.py中的'django.middleware.csrf.CsrfViewMiddleware',这一行,直接给丫注释掉,就不用启动CSRF检查了,一了白了,当然了如果你是练手的时候这么干还行,正式一点的项目还是启用最好,省的被人搞跨站攻击,到时候加班倒霉挨骂的还是你。关于跨站攻击简单说一...
Python-Django-CSRF:CSRF verification failed
chaojiakakache的博客
05-03 243
鉴于有很多复制转载却又未经验证的信息,记录下撞到的问题,以免后续重新花费力气辨析环境:Python=3.4, Django=1.10俩种方式,另有一些方式不适用版本:1、不使用CSRF验证    1#确认视图文件中的函数里,调用render_to_response ,没有使用 RequestContext    2#移除html里form中的{% csrf_token %} 标记    3#删除中...
django-rest-framework 学习笔记 (二) django 1.10版本的中间件 执行顺序
WoHowLearn的博客
11-25 696
django中间件做多写5个函数 process_request process_view process_response process_exception process_render_template view视图函数 即 处理 请求 在处理视图函数之前增加额外功能 , 类似视图函数的装饰器 . 目前使用过的中间件 : 权限 登录验证 CSRF Token : 如何实现 : 检验...
解决django前后端分离csrf验证的问题
09-19
今天小编就为大家分享一篇解决django前后端分离csrf验证的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 1.10以上版本 url 配置注意事项详解
01-20
在改造旧版本django cms程序从 pyton2.7, django 1.8版本升到 python 3.5,django 1.11版本的时候,原以为会非常轻松,却不想在URL配置上就卡住了我一会。在djang 1.10版本之后,url.py 里面的配置发生了变化,我记得...
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
DSmall商城系统源代码
最新发布
05-07
PC商城系统源码
django如何解决跨域问题
07-08
Django解决跨域问题可以通过以下几种方式: 1. 使用Django内置的CORS支持:Django提供了一个名为django-cors-headers的第三方包,可以轻松地解决跨域问题。安装该包后,在Django的设置文件中添加'corsheaders'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值