django 处理POST请求时报403 -- csrf

最新推荐文章于 2023-03-24 11:56:59 发布
最新推荐文章于 2023-03-24 11:56:59 发布
阅读量120 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/1123581321/blog/217677
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

处理过程

1、按提示及google结果修改setting.py,在MIDDLEWARE_CLASSES增加django.middleware.csrf.CsrfResponseMiddleware。结果依然报错。

2、继续修改setting.py,注释掉django.middleware.csrf.CsrfViewMiddleware及django.middleware.csrf.CsrfResponseMiddleware后,无报错。

3、继续google发现各种说法都有,有说在模板文件里加{% csrf_token %}就可以解决的,也有说在setting里加了django.middleware.csrf.CsrfResponseMiddleware就可以解决的,我最后测试的结果是只要注释掉django.middleware.csrf.CsrfViewMiddleware就可以解决。。


转载于:https://my.oschina.net/1123581321/blog/217677

weixin_34004576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django+Vue中Post请求出现403错误
ChenXiangJian的博客
10-09 1314
原因1、没有csrf,需要在前端模板文件中加入csrf设置 <script type="text/javascript" src="{% static 'js/vue.js' %}"></script> <script type="text/javascript" src="{% static 'js/csrf.js' %}"></script>...
DjangoCSRF中间件 ‘django.middleware.csrf.CsrfViewMiddleware‘
weixin_42213622的博客
10-09 1100
文章目录1 csrf中间件功能及原理 1 csrf中间件功能及原理 CSRF # 表示django全局发送post请求均需要字符串验证 功能:防止跨站请求伪造的功能 工作原理:客服端访问服务器,在服务端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器时,服务器到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。 访问流程:客户端 —> URL路由系统—> CSRF—> 视图函数 需要在客户端页面的post表单中添:{% csrf_token%}
vue django samesite proxy 403
weixin_50833946的博客
03-24 362
target: 'http://127.0.0.1:8180/project',//代理地址,这里设置的地址代替axios中设置的baseURL。2 vue使用proxy代理,转发axios请求django后端,django服务报403 Forbidden.changeOrigin: true,// 如果接口跨域,需要进行这个参数配置。1 vue前端,使用axios直接访问 django后端, chrome报samesite错误。搜索了很久才找到解决办法,备份下,以备需要的人借鉴。
解决django前后端一体和前后端分离(前端vue)post请求403 forbidden的问题
Dream_it_possible!的博客
11-05 3710
文章目录前后端一体1) 使用templates显示前端html页面2)定义post请求的Form表单3) 跨域攻击原理分析4) 解决方法前后端分离 前后端一体 1) 使用templates显示前端html页面   在setings里添加配置, dirs为指定模块下的templates目录文件夹: # 配置db TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates',
django drf vue axios post 403 token问题解决
m0_63701590的博客
07-18 1053
django vue 403错误 axios 403 drf 403
Django中间件解析
bocai_xiaodaidai的博客
03-20 1391
一、什么是中间件? 官方的说法:中间件是一个用来处理Django请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。 每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用,使用不当影响性能。 说的直白一点中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几...
vue-resource post数据时碰到Django csrf问题的解决
10-15
主要介绍了vue-resource post数据时碰到Django csrf问题的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django中ajax发送post请求403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-csrf使用和禁用方式
12-20
Django CSRF(跨站请求伪造)是Web应用中一种安全机制,用于防止恶意第三方伪造用户的请求。在Django框架中,CSRF保护是默认启用的,以确保只有合法的用户操作才能被执行。以下是对标题、描述和标签内容的详细解释:...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django在提交表单时403错误解决方法
liangpz521的技术资料库
10-23 4635
第一次用Django做项目,遇到了很多问题。 今天遇到的问题是Django处理post请求时多次出现403错误,我弄了好久才把问题解决。 我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试中发现,通过get方式可以从API中获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。 我找不出什么原因,只好新建了一个表单来测试
关于django中间件CsrfViewMiddleware的探究
LawssssCat的博客
12-07 1097
django中间件CsrfViewMiddleware源码分析,探究csrf实现中文翻译DjangoWeb开发中关于CSRF的正确配置by Mr数据杨。
Django中间件拦截未登录url
angchixian6300的博客
09-03 1043
1.利用装饰器在视图中拦截未登录的url @login_required(login_url='/user/login/') def homepage(request): pass 这种方法适合于程序中只有少数几个需要登录拦截的url。 2. 利用中间件技术拦截未登录的url 2.1 在settings.py添加MIDDLEWARE设置:middlewa...
django中间件CsrfViewMiddleware源码分析,探究csrf实现
qq_27952549的博客
09-05 1645
Django Documentation csrf保护基于以下: 1. 一个CSRF cookie 基于一个随机生成的值,其他网站无法得到。此cookie由CsrfViewMiddleware产生。它与每个调用django.middleware.csrf.get_token()(这是一个用于取回CSRF token的方法)的响应一起发送,如果它尚未在请求上设置的话。为了防止BREACH攻击,t...
Python随笔之CSRF问题解决办法
Chris Mao的专栏
09-14 736
在学习Django之初,遇到这样一个问题,就是在提交数据的时候出现如下图所示的错误   在网上找了一些解决方法,发现下面这个方法还是比较简单的。 就是在settings.py文件里面的MIDDLEWARE_CLASSES中加入''django.middleware.csrf.CsrfResponseMiddleware',错误就可以消除了。   版权声明:本文为博主原创文章,...
Djangopostman进行post请求时:Forbidden (CSRF cookie not set.) 403
sunweijm的博客
11-16 8918
解决方法:去除django项目中settings.py中的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。参考: [1] http://blog.csdn.net/chenlei0630/article/details/42421827 [2] http://blog.csdn.net/ybdesire/article/
解决DjangoPOST请求接口返回403错误
weixin_37773766的博客
05-22 2065
解决办法:使用@csrf_exempt装饰器,避开CsrfViewMiddleware的检测 示例:from django.views.decorators.csrf import csrf_exempt from django.http import HttpResponse import json @csrf_exempt def my_view(request): res...
关于跨域请求django处理跨域请求最佳解决方案的总结
严登闳的博客
03-26 8040
一、什么是跨域请求?跨域:简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都使用这个策略。同源:域名、协议、端口均相同的网站即为同源。流程:当一个浏览器的两个Tab页分别打开百度和谷歌页面时,百度发起...
Django+Vue 框架踩坑构建【不涉及部署部分】
github_36616911的博客
07-25 8603
转自知乎  https://zhuanlan.zhihu.com/p/24893786 1. 创建Django项目 命令: django-admin startproject ulb_manager 结构: . ├── manage.py └── ulb_manager ├── __init__.py ├── setti
django-vue-admin中,post请求403
最新发布
03-29
当你在django-vue-admin中进行POST请求时,如果出现403错误,可能有以下原因: 1. CSRF验证失败:Django默认启用CSRF保护,需要在POST请求中包含CSRF令牌。在Vue中可以通过在请求头中添加X-CSRFToken字段来添加CSRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值