CSRF之Ajax请求

最新推荐文章于 2023-01-05 17:27:23 发布
最新推荐文章于 2023-01-05 17:27:23 发布
阅读量381 收藏 1
点赞数
文章标签: javascript java ViewUI
原文链接:http://www.cnblogs.com/george92/p/8449740.html
版权

A:Ajax提交数据是,携带的CSRF在data中:

  

<form method="POST" action="/csrf.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a οnclick="submitForm();">Ajax提交</a>
</form>
                
<script src="/static/jquery-1.12.4.js"></script>
<script>
    function submitForm(){
        var csrf = $('input[name="csrfmiddlewaretoken"]').val();
        var user = $('#user').val();
        $.ajax({
            url: '/csrf.html',
            type: 'POST',
            data: {"user":user, 'csrfmiddlewaretoken':csrf},
            success:function(arg){
                console.log(arg);
            }
        })
    }
</script>

 

B:Ajax提交数据是,携带的CSRF在请求头中:

 

<form method="POST" action="/csrf.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a οnclick="submitForm();">Ajax提交</a>
</form>

<script src="/static/jquery-1.12.4.js"></script>
<script src="/static/jquery.cookie.js"></script>

<script>
    function submitForm(){
    var token = $.cookie('csrftoken');
    var user = $('#user').val()
    $.ajax({
        url: '/csrf.html',
    type: 'POST',
    headers:{'X-CSRFToken': token},
    data: { "user":user},
    success:function(arg){
        console.log(arg);
    }
    })
}
</script>

 

转载于:https://www.cnblogs.com/george92/p/8449740.html

weixin_34107955
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX, CSRF & CORS
Nancy 博客
01-10 326
使用 AJAXCSRF 和 CORS (Working with AJAX, CSRF &amp; CORS) “仔细查看您自己网站上可能存在的 CSRF / XSRF 漏洞。它们是最糟糕的一种漏洞——很容易被攻击者利用,但对软件开发人员来说却不那么直观易懂,至少在您被攻击之前是这样。” —— Jeff Atwood Javascript 客户端 (Javascript clients) 如果您...
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1630
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
ajax解决csrf
小白
04-08 3109
ajax跨站请求 方式一 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']&quot
ajax csrf
weixin_30399797的博客
02-09 105
data 里加 csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),还要再 form表单里加{% csrf_token %}   或者 如下 ,反正一定要加 <div class="buryit action"> <span class="burynum" id="bury_c...
【ACM】【杭电】用C语言实现2014
Emersers
10-10 171
实现代码 #include<stdio.h> int main() { int n,m,i; double x,y,min,max; while(~scanf("%d",&n)) { scanf("%lf",&x); min=max=x; for(i=1; i<n; i++) { scanf("%lf",&y); if(..
Django CSRF跨站请求伪造防护过程解析
09-18
4. **AJAX请求**:对于使用JavaScript的异步请求(如AJAX),需要手动获取并添加CSRF令牌。可以通过读取`csrftoken` Cookie来获取令牌,并将其作为HTTP头部`X-CSRFToken`发送。 5. **局部启用与禁用**:在某些特殊...
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
01-03
程序内容相关:Laravel+ajax+CSRF 好吧还有好多能扯出来好像有点多而且微不足道得像面前鼠标垫上的纤维不重要所以就不扯了啊我废话好多 贴上自己的解决办法,两行内容 1.在页面上添加 <meta name=csrf-token ...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更...教你如何在AJAX请求上设置令牌。
laravel Ajax请求 X-CSRF验证问题
qq_38358436的博客
08-23 425
jquery version: 1.12.4 laravel version: 5.4.* 由于laravel5.0以后版本所有post请求都有防csrf攻击的token验证 所以每次使用jQuery Ajax请求是都必须加上 _token 显然这些代码是重复的,也给我们的开发带来的很大的不便,那么我们如何解决这个问题呢 $.post('/te...
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 816
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
ajax可以csrf,ajax处理csrf的三种方式
weixin_39530509的博客
08-05 400
方式一:$.post({url: '/get_result/',data: {value0: $('#v1').val(),value1: $('#v2').val(),csrfmiddlewaretoken: '{{ csrf_token }}'},success: function (data) {if (data) {$('#v3').val(data);swal("操作成功!", "成功算...
CSRF ajax 的一些设置
oqqLai123456的博客
03-21 884
spring security 4.x 之后默认开启csrf保护,因此 POST, PUT or DELETE 等基本请求都要求附带服务器端的令牌请求才会被服务器接受,因此,如果你的POST, PUT or DELETE 等请求如果没有携带服务器令牌,你将会得到一个403错误"Invalid CSRF Token 'null' was found on the request parameter '
ajax头文件报错,AJAXCSRF保护
weixin_26870929的博客
08-06 375
如果使用ajax传输数据,需要在AJAX中要使用csrf保护。一般而言,即在后端已经使用了CSRFProtect(app)的前提下,如果想使用ajax,避免400的报错,可以前端的表单里引入标签,如下所示login.html然后在js中的ajax代码块中将csfr包裹起来:login.js$(function () {$('#submit').click(function (event) {// ...
Django Ajax CSRF 认证 通过jquery统一设置 ajax post方法
Christian的博客
06-14 1491
使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:   jQuery(document).ajaxSend(function(event, xhr, settings) {     function getCookie(name) {         var cookieValue = null;         if (document.cookie &am...
ajax、json、csrf是什么
weixin_44675377的博客
06-22 455
Ajax AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)还有JSON数据。 AJAX还有一个最大的特点就是,当服务器响应时,不用刷新整个浏览器页面,而是可以局部刷新。这一特点给用户的感受是在不知不觉中完成请求和响应过程...
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5052
CSRF是什么? AJAX中处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
Csrfajaxcsrf 请求
weixin_30519071的博客
12-06 72
#!/usr/bin/python # -*- coding: UTF-8 -*- #验证码 import tornado.ioloop import tornado.web class CrsfHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): self.render(...
CSRFAJAX
qq_40229790的博客
01-05 155
CSRFAJAX
ajax 请求 403
最新发布
09-08
403错误是HTTP状态码之一,表示服务器拒绝了请求。在你提供的引用中,出现了关于Django、Ajax和Spring安全性的讨论,这些都与ajax请求的403错误有关。 一种可能的原因是CSRF(Cross-Site Request Forgery)保护机制。CSRF是一种攻击方式,攻击者利用用户在另一个网站上的身份进行恶意操作。为了防止这种攻击,服务器会要求发送请求时携带有效的CSRF令牌。在Django中,可以通过在表单中添加{% csrf_token %}来解决CSRF问题。但是,当使用Ajax发送请求时,需要手动将CSRF令牌添加到请求头中。 另一种可能的原因是权限问题。服务器可能会对某些请求进行权限验证,如果请求的用户没有足够的权限,则会返回403错误。在你提供的引用中,出现了Spring安全性的讨论,这也可能与403错误有关。 为了解决Ajax请求的403错误,你可以尝试以下几种解决办法: 1. 在发送Ajax请求时,手动添加有效的CSRF令牌到请求头中。具体的实现方式取决于你所使用的框架和技术。 2. 确保请求的用户具有足够的权限来执行该请求。可以检查用户角色或权限,并在服务器端进行相应的配置和验证。 3. 检查服务器的安全设置,确保没有被误配置导致请求被拒绝。 请根据你的具体情况选择适合的解决办法,并根据错误提示和日志来进一步排查问题的原因。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值