Django在form提交CSRF验证失败. 相应中断问题

最新推荐文章于 2024-02-06 13:27:54 发布
最新推荐文章于 2024-02-06 13:27:54 发布
阅读量315 收藏
点赞数
文章标签: python javascript ViewUI
原文链接:https://yq.aliyun.com/articles/604903
版权

CSRF验证失败. 相应中断.

1).首先,我们可以先看一下出现问题的所在的原因。

  • Your browser is accepting cookies.
  • The view function passes a request to the template's render method.
  • In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
  • If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
 
2),不难发现,我们是在上面的问题中有一个{% csrf_token %},这是一个网络漏洞,在所有的表单的提交中,都需要添加,而且,必须放在format 后面。
接着,我们应该查找一下seting 中的MIDDLEWARE_CLASSES 是否缺少了 django.middleware.csrf.CsrfViewMiddleware这也可能是造成出错的原因。
3).在app 中的views 中可以添加一个from django.template import RequestContext,然后,渲染函数render添加即可。例如:return render(req,'df_user/login.html',context_instance=RequestContext(req))。
  

 

weixin_34346099
关注
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 803
禁止(403)CSRF验证失败请求中止即使使用{%csrf_token%}
dituirenwu的博客
02-26 2160
Django提交表单遇到403错误:CSRF verification failed
weixin_30270889的博客
03-15 255
django 提交表单 提示403:CSRF verification failed 后台日志: UserWarning: A {% csrf_token %} was used in a template, but the context did not provide the value. This is usually caused by not using RequestContext....
CSRF验证失败. 请求被中断.
weixin_43820008的博客
03-10 1419
CSRF验证失败. 请求被中断. 当出现这个bug的候 一般情况下是使用<form>并用post传递的原因 只需要在<form>标签下一行加上{% csrf_token %}即可
Django CSRF验证失败. 请求被中断.
.G();的博客
03-24 1615
项目场景: Python版本:3.7 Django版本:3.1.7 问题描述: 出现了CSRF验证失败. 请求被中断. 原因分析:   在Django中有个设定,防止跨域来请求。比如有爬虫,爬虫不是从网站根目录开始搜寻,而是从另一个地址直接发送请求到相应的应用程序action上,最终导致服务有瘫痪危险。 解决方案: 直接在相应页面上添加{% csrf_tocken %}允许页面csrf验证. ...
禁止访问 (403)CSRF验证失败. 请求被中断.
glei20的博客
10-31 1620
禁止访问 (403)CSRF验证失败. 请求被中断.您看到此消息是由于该站点提交表单需要一个CSRF cookie。此项是出于安全考虑,以确保您的浏览器没有被第三方劫持。如果您已将浏览器
解决django前后端分离csrf验证问题
12-31
以上方法并没有严格意义的前后分离,如果模板中有form表单,可以直接在模板中添加{% csrf_token %}。 第二种方式 前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此需要...
django】Ajax Post请求CSRF认证问题
qq_37668510的博客
07-05 766
Post请求CSRF认证问题
Django)Web网页导入pycharm遇到的问题集合
weixin_47401619的博客
06-21 2364
pycharm+html
生产环境访问django后台,提示CSRF验证失败. 请求被中断
点滴记忆
06-25 435
解决方法: 登录后复制settings.py 添加这句代码,域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']
python_django(禁止访问 (403) CSRF验证失败. 请求被中断)
weixin_44525558的博客
06-18 8520
禁止访问 403错误原因解决方法: 错误 Forbidden (403) CSRF verification failed. Request aborted. 禁止访问 (403) CSRF验证失败. 请求被中断. 原因 django的配置中设置了跨站请求的限制,默认禁止的状态。 form表单提交,除了常用的字段之外,额外添加一个token ,这个token是服务器端生成的,是一个随机的数字。服务器端就会检查从浏览器发过来的数据中有没有token,并且这个token的值是不是和服务器端保存的相等,如果
禁止访问 (403) CSRF验证失败. 请求被中断.————错误处理(测试接口遇到的问题
Kinght_123的博客
01-06 3121
问题描述 解决措施 在Header参数中添加Content-Type和X-CSRFToken信息,这样就不会报错了。 运行结果
python_django_禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG=True。
jss19940414的博客
03-07 1万+
问题描述: 访问一个url,回有一个注册页面的响应,输入对应的信息后,单击注册按钮进行提交进行页面跳转,显示禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG=True。 解决方案: 将settings.py文件的MIDDLEWARE中的csrf设置注掉后,再次运行,问题解决。 、 备注:这样虽然能进行访问,但是不安全, 允许跨站进行请求,详情请阅读 h...
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
weixin_37770279的博客
04-28 1万+
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
CSRF验证失败. 相应中断
weixin_30656145的博客
10-25 2195
def login(request): if request.method == 'POST': uf = LoginForm(request.POST) if uf.is_valid(): #获取表单用户密码 username = uf.cleaned_data['name'] ...
Django CSRF验证失败
最新发布
sterson的博客
02-06 1256
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问被禁止,提示csrf验证失败,请求被中断,如下图。
Djangocsrf豁免:解决CSRF验证失败,请求被中断问题
热门推荐
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python
Django POST错误提示:CSRF验证失败
Aochen的博客
05-14 1344
出现这种问题有两种方法可以解决: 1.在我们的站点文件中的setting.py里面的MIDDLEWARE下面的一句:    'django.middleware.csrf.CsrfViewMiddleware',删除掉或者注释掉(自己玩的话,可以这样做,但正规项目的候不建议); 2.在 form 表单内添加  {% csrf_token %} 。 就这样简单了。
asp.net form身份认证不定认证失败问题 排查
09-26 595
1.网站出现form认证不定认证失败。登陆过后 每隔一会儿就需要重新登陆。首先检查的是form身份认证票据设置的间(正常) 然后检查加密后的身份认证信息写入的cookie的失效间(正常) 2.这个候的想法是服务器是否加了一层代理。导致代理向服务器发送身份认证cookie信息失败,或者是服务器返回身份认证信息cookie 经过代理转发给客户端的候代理经过包装。第二次发向代理 ...
django框架下,CSRF verification failed. Request aborted.
03-28
Django 框架下,CSRF 验证失败通常是因为在提交表单,服务器无法验证请求是否来自合法的用户。这可能是因为用户会话过期或被注销,或者跨站点请求伪造攻击。 要解决这个问题,可以在表单中添加一个 CSRF 令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值