python token post403原因_Django中ajax发送post请求 报403错误CSRF验证失败解决方案

最新推荐文章于 2023-06-01 10:37:39 发布
最新推荐文章于 2023-06-01 10:37:39 发布
阅读量240 收藏
点赞数
文章标签: python token post403原因
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34394074/article/details/114392315
版权

前言

今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了;

文末已经升级更简单的方法,上面的略显麻烦

上网上查了一下,看了几个别人的博客,才知道官方网站也早有介绍解决办法,大致流程就是:

就是新版建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的网页把它引入一下;当然,如果你在网上找到的解决代码共含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网上一找一堆,基本都是对的,原生JS和带JQuery的都有);

文末会附上我使用的JS相关代码,也可以去网上找!

如果上述没有解决你的问题,那就介绍你和我踩了同样的一个小坑........

用了上面查到的方法,直接就解决了我的问题,但是随着我对代码修改改、清除了相关网页的cookie,吃个饭再运行,竟然又报403的CSRF错误了;百思不得其解的我又去Django官方网站看了一下相关部分的文档,一堆英文看看大概找到了问题;

我发现我把html网页里面原先加的 {% csrf_token %} 这个东西给删掉了,加上谷歌的相关网页cookie被我一清除,csrftoken就被咔嚓了,再刷新版网页,去html网页里也找不到 {% csrf_token %} ,没有了csrfto

最低0.47元/天 解锁文章
假面骑士孙笑川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Djangoajax发送post请求 403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
python token post403原因_Python Post遇到csrftoken问题
weixin_39644021的博客
12-05 494
用户:真不知道为什么要用户名2014年10月05日我上次在用django的时候遇到过这个问题,资料如下:django对POST请求需要csrf_token验证,后端会检测前端发过来的token,如果有问题可以会出现403Forbidden的错误。这个token是由后端在页面GET请求页面文件的时候就放进去的,可以在模板使用{% csrf_token %},例如表单的POST请求就可以这个做,会生...
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header
爱我中华之笔耕不缀!
03-11 2002
平胸而论,开发在下遇到403错误的机会还真是不多,但近日朋友遇到一个403错误,入下所示: HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'    这个错误是因为做了安全要求,项目采用的Spring 4.x Secu
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf'...
Coding13的博客
07-10 7116
一、问题日志: HTTP Status 403 - Invalid CSRF Token ‘null’ was found on the request parameter ‘_csrf’ or header ‘X-CSRF-TOKEN’ 二、问题原因: Spring Security 4.0之后,引入了CSRF,默认状态为开启。CSRF和RESTful技术有冲突。CSRF默认支持的方法: G
实战解决Python requests爬虫①返回全是JS②403错误的问题
KageYamaa的博客
11-16 6974
通过分析网页的接口调用情况解决python requests库爬虫的403错误问题。
python爬虫返回403错误?加了请求头+代理也解决不了 >>看这
云霄IT的博客
02-15 9230
【疑惑】:使用python的requests库发起get或post请求返回403代码错误,使用postman发起请求发现状态码竟然成功了。首先排除ip问题,ip有问题的话postman也访问不了。难道是headers出现了问题吗,通过对比发现也不是headers的问题。【解疑】:其实遇到这种情况大概率是遇到了“原生模拟浏览器 TLS/JA3 指纹的验证”,浏览器和postman都有自带指纹验证,而唯独requests库没有。这就让反爬有了区分人为和爬虫的突破口。2、使用 pyhttpx 库。
安全开发 | 如何让Django框架CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
Django解决Ajaxpost提交数据403的代码
09-15
Django使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
在django使用post方法时,需要增加csrftoken的例子
09-17
在Django框架,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器利用已登录用户的权限...
django框架ajax的使用及避开CSRF 验证的方式详解
09-18
在Django框架,使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证是Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
python requests爬虫返回403错误?加了所有特征的请求头+代理也解决不了的问题处理
ellija的博客
06-01 9049
【疑惑】:使用python的requests库发起get或post请求返回403代码错误,使用postman发起请求发现状态码竟然成功了。这是什么原因?首先排除ip问题,ip有问题的话postman也访问不了。难道是headers出现了问题吗,通过对比发现也不是headers的问题。那就奇了怪了?【解疑】:其实遇到这种情况大概率是遇到了“原生模拟浏览器 TLS/JA3 指纹的验证”,浏览器和postman都有自带指纹验证,而唯独requests库没有。这就让反爬有了区分人为和爬虫的突破口。
python token post403原因_DjangoPOST请求时因为开启防止csrf403错误,及四种解决方法...
weixin_39523835的博客
12-05 243
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败403错误解决方法1:注释掉此段代码,即可。缺点:导致Django项目完全无法防止csrf攻击解决方法2:在views.py文件#导入,可以使此次请求忽略csrf校验from django.views.decorators.csrf importcsrf_exempt#在处理函数加...
Python的requests爬取酷我音乐的一些坑(错、友好错误界面、csrf、动态网页)
你豪哥的博客
07-24 6531
错:json.decoder.JSONDecodeError: Expecting value: line 1 column 1 (char 0);友好错误界面:a padding to disable MSIE and Chrome friendly error page;请求头出错:{"success":false,"message":"CSRF Token Not Found!","now":"2021-07-23T13:15:45.683Z"};遇到 javascript 渲染的动态网页,不完整
python token post403原因_django post请求 403错误解决方法
weixin_39820244的博客
12-05 276
--摘第一次用Django做项目,遇到了很多问题。今天遇到的问题是Django在处理post请求时多次出现403错误。我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试发现,通过get方式可以从API获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。我找不出什么原因,只好新建了一个表单来测试post请求,我发现通过表单发...
python django post提交出现403
LeslieLiangZ的博客
06-03 1797
为接收post请求的函数添加修饰器导入模块from django.views.decorators.csrf import csrf_exempt在函数前面添加修饰器@csrf_exempt def index(request): if request.method == 'GET': return render(request,'index.html') if request.metho...
python django post提交403
weixin_34075551的博客
06-30 165
为什么80%的码农都做不了架构师?>>> ...
django使用ajax post数据403错误解决方法 (tip)
热门推荐
xerxes的专栏
03-29 1万+
在django,使用jquery ajax post数据,会出现403的错误 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件,在html页面都引入即可。注意这个js文件必须在jquery的js文件引入之后,再引入即可 $(document).ajaxSend(function(event, xh
ajax post json请求403 Forbidden-null
最新发布
07-08
当在使用 Ajax 发送 POST 请求时遇到 "403 Forbidden-null" 错误,通常是由于 CSRF(Cross-Site Request Forgery)保护机制引起的。 Django 默认开启了 CSRF 保护,要在发送非 GET 请求时包含正确的 CSRF Token。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值