java报错 csrf_Django项目报错: 禁止访问(403),CSRF验证失败,相应中断

最新推荐文章于 2024-02-06 13:27:54 发布
最新推荐文章于 2024-02-06 13:27:54 发布
阅读量260 收藏
点赞数
文章标签: java报错 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35044481/article/details/114123927
版权

如果想要取消表单的CSRF防护,可以在模板上删除{% csrf_token %}, 并且在相应的视图函数中添加装饰器@csrf_exempt, 代码如下:

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt

def registerView(request):

pass

return render(request,'user.html',locals())

如果只是在模板上删除{% csrf_token %},并没有在相应的视图函数中设置过滤器@csrf_exempt,那么当用户提交表单时,程序因CSRF验证失败而抛出403异常的页面,如下图:

de8596a02058783b7cf94ac5de4f7fc3.png

最后还有一种情况比较特殊,如果在配置文件setting.py 中删除了中间件CsrfViewMiddleware,这样是整个网站都取消了CSRF防护。在全站没有CSRF防护的情况下,又想对某些请求设置CERF防护,那么在模板上添加模板语法{% scrf_token %},然后在相应的视图函数中添加装饰器@csrf_protect即可实现 ,方法与上类似。

值得注意的是,在日常开发中,如果某些网页是使用前端的Ajax实现表单提交的,那么Ajax向服务器发送POST请求时,请求参数必须添加csrf_token的信息,否则服务器会视该请求为恶意请求。实现代码如下:

function submitForm(){

var csrf = $('input[name="csrfmiddlewaretoken"]').val();

var user = $('#user').val();

var password = $('#password').val();

$.ajax({

url : '/csrf1.html',

type : 'POST',

data : { "user":user, "password":password, "csrfmiddlewaretoken":csrf}

success:function(arg){

console.log(arg);

}

})

}

Lucy-露西娅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 741
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django CSRF验证失败. 请求被中断.
.G();的博客
03-24 1566
项目场景: Python版本:3.7 Django版本:3.1.7 问题描述: 出现了CSRF验证失败. 请求被中断. 原因分析:   在Django中有个设定,防止跨域来请求。比如有爬虫,爬虫不是从网站根目录开始搜寻,而是从另一个地址直接发送请求到相应的应用程序action上,最终导致服务有瘫痪危险。 解决方案: 直接在相应页面上添加{% csrf_tocken %}允许页面csrf验证. ...
生产环境访问django后台,提示CSRF验证失败. 请求被中断
点滴记忆
06-25 392
解决方法: 登录后复制settings.py 添加这句代码,域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']
python_django(禁止访问 (403) CSRF验证失败. 请求被中断)
weixin_44525558的博客
06-18 8245
禁止访问 403错误原因解决方法: 错误 Forbidden (403) CSRF verification failed. Request aborted. 禁止访问 (403) CSRF验证失败. 请求被中断. 原因 django的配置中设置了跨站请求的限制,默认禁止的状态。 form表单提交时,除了常用的字段之外,额外添加一个token ,这个token是服务器端生成的,是一个随机的数字。服务器端就会检查从浏览器发过来的数据中有没有token,并且这个token的值是不是和服务器端保存的相等,如果
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
weixin_37770279的博客
04-28 9813
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
当你遇到"CSRF token missing or incorrect"的错误时,通常意味着Django无法找到或验证表单中的CSRF令牌,这可能是由于以下几个原因: 1. **缺失的CSRF令牌**:在Django的POST表单中,你需要包含`{% csrf_token %}`...
Django中针对基于类的视图添加csrf_exempt实例代码
12-25
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢? 简单来说可以有两种访问来解决 方法一 在类的 dispatch 方法上使用 @csrf_exempt...
Django CSRF验证失败
最新发布
sterson的博客
02-06 871
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问禁止,提示csrf验证失败,请求被中断,如下图。
Djangocsrf豁免:解决CSRF验证失败,请求被中断问题
热门推荐
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf的问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python中
解决django前后端分离csrf验证的问题
12-31
第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的响应中有csrftoken这个cookie,方法见代码。 以上方法并没有严格意义的前后分离,如果模板中有form表单,可以直接在模板中添加{% csrf_token %}。 第二种方式 前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要一个视图函数来返回token
djangocsrf fobidden错误
qq_37312720的博客
09-26 210
想实现一个登陆登出和注册功能的简易网站,但是遇到了csrf forbidden错误,是因为set的cookie和网站的cookie对应不上,查了好多博客以及csrf攻击的一些知识,也是云里雾里的. https://www.cnblogs.com/freely/p/6928822.html解决了我的问题 首先 Django2.1.1+pycharm 直接上代码. view.py fr...
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF
QQ群166477105Python技术群
11-27 536
`Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Requ...
CSRF与http 403 (403 禁止访问访问被拒绝 )
认知 行动 坚持
12-11 1万+
最近遇到一个问题, 服务器遭受了CSRF攻击,  我们在之前的博文中也介绍了CSRF攻击和防御, 故不再赘述。        修改方法是, 服务器增加CSRF配置, 对token进行校验, 这样就能阻挡坏人的访问了!  阻挡后, 当坏人访问时, 返回403,  无情地拒绝坏人的方法, 气死他
Java Web应用程序中阻止CSRF
最佳 Java 编程
05-09 526
跨站点请求伪造攻击(CSRF)在Web应用程序中非常常见,如果允许,可能会造成重大危害。 如果您从未听说过CSRF,建议您查看有关它的OWASP页面 。 幸运的是,阻止CSRF攻击非常简单,我将向您展示它们的工作方式,以及如何在基于Java的Web应用程序中以尽可能不干扰的方式防御它们。 想象一下,您即将在银行的安全网页上进行汇款,当您单击转帐选项时,将加载一个表格页面,您可以...
Django 中关于csrf问题解决方式
冬凛的博客
10-19 1022
第一种方式:直接去掉警告,但不安全 第二种方式 在页面内写入csrf,
java post 403_validation - 使用从GET请求接收的CSRF令牌在Java中进行POST-403-禁止-CSRF令牌验证错误 - 堆栈内存溢出...
weixin_36200896的博客
02-16 213
CSRF令牌验证失败-403错误-禁止我不知道它失败的原因。-提供正确的CSRF令牌值-还提供了cookiestatic OkHttpClient client = new OkHttpClient();public void run() throws IOException {String[] headCookie = MyGETRequest();POSTRequest(headCookie)...
Django CSRF
光明小学王小雨的博客
12-16 1802
一、CSRF攻击攻击原理及过程 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式 1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B...
Django SCRF跨站点请求伪造
weixin_30291791的博客
01-31 108
  使用Django发POSTt请求的时候经常会遇到Forbidden的错误,然后直接了当的方法就是去setting里面吧csrf中间件注释掉,其实csrfdjango给我们提供的防护措施.   CSRF就是一种攻击方式,原理大概是你去A网站登录后本地留下了A网站的cookie,然后去B网站访问收到了CSRF的攻击,拿到了你A网站的cookie,然后攻击者用这个cookie去请求A网站,...
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
这个错误是由于DjangoCSRF保护机制引起的,它需要确保每个POST请求都具有与会话关联的CSRF令牌。 在Django中,每个POST请求都需要在请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_token %} ``` 这将在表单中添加一个隐藏字段,其中包含与当前会话关联的CSRF令牌。当用户提交表单时,这个令牌将与请求一起发送,以通过CSRF保护。 如果您使用的是AJAX请求,可以将CSRF令牌作为请求头发送。例如,在JavaScript中,可以添加以下代码: ```javascript function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrfToken = getCookie('csrftoken'); $.ajax({ ... headers: { 'X-CSRFToken': csrfToken }, ... }); ``` 这将在请求头中添加一个名为`X-CSRFToken`的头,其中包含与当前会话关联的CSRF令牌。这样,您的AJAX请求将通过CSRF保护。 请注意,如果您使用的是第三方库或框架,例如Django REST framework或jQuery,它们可能会自动处理CSRF令牌。在这种情况下,您不需要手动添加CSRF令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值