Django的POST请求时因为开启防止csrf,报403错误,及四种解决方法

最新推荐文章于 2023-03-23 11:00:00 发布
最新推荐文章于 2023-03-23 11:00:00 发布
阅读量1.6k 收藏 7
点赞数
文章标签: python 后端 前端 ViewUI
原文链接:http://www.cnblogs.com/rgcLOVEyaya/p/RGC_LOVE_YAYA_692days_802_1.html
版权

Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误

解决方法1:

注释掉此段代码,即可。

缺点:导致Django项目完全无法防止csrf攻击

解决方法2:

在 views.py文件中

#导入,可以使此次请求忽略csrf校验
from django.views.decorators.csrf import csrf_exempt

#在处理函数加此装饰器即可
@csrf_exempt
def post(request):
     name=request.post['name']
     return HttpResponse('welcome!{}'.format(name))

缺点:导致此次请求无法防止csrf攻击,但是比第一种好很多

解决方法3:

针对使用模版进行开发的MTV模式,在模版文件提交form表单代码中添加 

但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。

 

解决方法4:

django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token  的字段一起发送给后端进行校验。

所以此解决方案便是按照此逻辑,先通过一个接口获取 csrf_token,然后在form表单中一起提交给后端校验

from django.template.context_processors import csrf

def get_csrf(request):
        #生成 csrf 数据,发送给前端
    x = csrf(request)
    csrf_token = x['csrf_token']
    return HttpResponse('{} ; {}'.format(str(re), csrf_token))

然后在另一个POST请求中 加参数  名为:csrfmiddlewaretoken  值为 get_csrf函数返回的csrf_token  ,这样校验便成功

优点:完成了 csrf 安全校验

 

转载于:https://www.cnblogs.com/rgcLOVEyaya/p/RGC_LOVE_YAYA_692days_802_1.html

weixin_34050519
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django中ajax发送post请求 403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django中使用post方法,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
django ajax post 403 “CSRF token missing or incorrect“
weixin_46727201的博客
09-06 935
django Ajax post 403问题
Django接口请求返回错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 7380
Django接口请求返回错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
Djangopost请求csrf的处理
weixin_44632941的博客
02-19 856
Django中,post请求在服务器端的视图处理中,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种 1、在form表单中添加{ %csrf_token% }标签,数据可正常提交处理 2、将setting中的CsrfViewsMiddleware中间件删除 3、在处理视图函数前面加上装饰器@csrf_protect 其中后两种都会让网站失去csrf保护功能 ...
python token post403原因_为什么Django出现403错误CSRF token missing”?
weixin_34598113的博客
02-03 190
我在Firefox中使用REST Easy向Django中的一个简单表单发出POST请求,但是它给了我一个403错误“2295csrftokenmissing or incorrect”。在这是我的views.py(因为我在代理后面使用网络):from django.shortcuts import renderimport urllib2def home(request):if request....
Django中使用POST方法 使用ajax后出现403 “CSRF token missing or incorrect”
小天使faith的专栏
09-18 638
原因 Django的ajax中默认添加了token,因此需要在cookie中增加token头信息。 解决方案: JS获取token,之后在POST的对象中增加请求头 1. JS获取token令牌 方式一: function getCookie(name){ var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); if(arr=document.cookie.match(reg)) return unescape(arr[
django在接受post请求显示403forbidden实例解析
12-23
Django框架中,当你尝试发送一个POST请求到服务器,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。CSRF是...
django中使用CSRF出现403错误解决办法
Jxc的个人博客
09-04 2111
一.什么是 csrf ?   简单的说,它的中文名叫做“跨域请求伪造。复杂的可以看这里 二.Django中如何使用csrf?  2.1新手的常犯错误   如果你是初学Django,那你很可能会遇到这样一个问题——在前端post请求传值的候,莫名出现了以下错误… 1.上图中的箭头所指便是产生错误的主要原因——“CSRF验证失败,请求被丢弃”。 2.而蓝色框中的内容便是使用CS...
djangopost请求出现csrf问题
Yg_Dmw的博客
01-13 782
这里不推荐关闭csrf认证,如有需要可以在setting中将’django.middleware.csrf.CsrfViewMiddleware’这个中间件注释 一般视图 如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的 @csrf_exempt def csrf_test(request): return JsonResponse() 继承APIVie...
Django提交表单遇到403错误CSRF verification failed
hj1993的博客
03-23 188
原因:有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。
DjangoCSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是DjangoCSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
http请求 错(403)的解决方法 django的form表单请求(get和postdjango的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2789
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求候,403(csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
django csrf 引起的403解决方法
05-25 3365
django csrf 引起的403解决方法form表单<form class="am-form" id="edit" method="post" action="/submit/">{% csrf_token %} </form>js请求function getCookie(name) { var cookieValue = null; if (document.cookie &&
Django用ajax发送post请求csrf拦截的解决方案
weixinhmz的博客
08-20 169
Django用ajax发送post请求csrf拦截的解决方案
djangocsrf验证机制以及403、400异常的排查方法
旷古的寂寞的博客
08-13 533
一、CSRF验证 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 Django通过在post请求中添加csrfmiddlewaretoken参数进行验证,防止CSRF攻击。 添加csrfmiddlewaretoken参数的几种方...
Django(csrf跨站拦截解决方案)
`or 1 or 不正经の泡泡
08-17 461
文章目录方案一方案二 当浏览器当中发送post请求候,django会对它进行拦截,这个主要是考虑到csrf攻击,django自己做出的一个防护。他其实是需要你在发送post请求候给个密钥,做验证。 方案一 我们在模板中加入 {% csrf_token %} 这样的话他会动态的去加入密钥验证。 这个安全性高,缺点是不利于前后端分离 方案二 使用装饰器 @csrf_exempt 利于前后端分离,但是这个是相当于忽略了验证,安全性较低。 ...
django关于csrf防止跨站的ajax请求403处理
wjy397的专栏
10-12 3493
django配置文件通过中间件开启CSRF(Cross-site request forgery跨站请求伪造) 默认开启 参考官方文档django官方文档 正常请求 1.需要在views结尾传递context_instance=RequestContext(request) 2.然后在模板的form标签内添加{% csrf_token %} 异步请求 第一种
django中使用post方法,需要增加csrftoken
qq_27361945的博客
03-13 3591
从百度查到在django中,使用post方法,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板中:&lt;script src="/static/javascript/post_need_csrftoken.js"&gt;&lt;/script&gt;这样做比使用{% csrf_toke...
基于django使用ajax发送post请求,都可以使用哪种方法携带csrf token?
最新发布
03-24
在基于django使用ajax发送post请求,可以使用以下两种方法携带csrf token: 1. 在前端请求中添加X-CSRFToken头部,该头部的值可以从cookie中获取csrf token。 2. 将csrf token作为参数传递到请求中。 以上两种方法都可以完成向后端发送带有csrf token的post请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值