访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust

最新推荐文章于 2024-04-28 22:07:52 发布
最新推荐文章于 2024-04-28 22:07:52 发布
阅读量9.8k 收藏 14
点赞数 12
分类专栏: Python学习笔记 文章标签: django csrf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37770279/article/details/124480045
版权

1.非debug模式看到的报错
在这里插入图片描述

2.settings打开debug模式,才能把报错信息看的详细
在这里插入图片描述
3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入
在这里插入图片描述
4.搜索匹配报错信息
在这里插入图片描述
5.往下看看用到这个关键字的地方
在这里插入图片描述
6.从源码第一行开始看
在这里插入图片描述
7.settings.py,添加这句代码

CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200']

在这里插入图片描述
8.重新启动项目,然后访问后台,可以了

在这里插入图片描述

浅拷贝
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
解决django前后端分离csrf验证的问题
12-31
第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的响应中有csrftoken这个cookie,方法见代码。 以上方法并没有严格意义的前后分离,如果模板中有form表单,可以直接在模板中添加{% csrf_token %}。 第二种方式 前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要一个视图函数来返回token值
CSRF验证失败请求中止在Django
dituirenwu的博客
02-26 751
Django之Origin checking failed - https://40a7fe29.r27.cpolar.top does not match any trusted origins.
最新发布
m0_62155641的博客
04-28 186
这个问题通常是由于浏览器的跨域安全机制引起的,它会检查请求的来源(Origin)是否在目标网站的信任列表中。如果请求的来源不在目标网站的信任列表中,浏览器就会拒绝该请求,以保护用户的隐私和安全。或者(以下方法纯为本作者为了配合cpolar使用,望慎用)可以在setting.py中添加。
Django CSRF验证失败
sterson的博客
02-06 936
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问被禁止,提示csrf验证失败请求中断,如下图。
禁止(403)CSRF验证失败请求中止即使使用{%csrf_token%}
dituirenwu的博客
02-26 2104
禁止访问 (403)CSRF验证失败. 请求中断.
glei20的博客
10-31 1483
禁止访问 (403)CSRF验证失败. 请求中断.您看到此消息是由于该站点在提交表单时需要一个CSRF cookie。此项是出于安全考虑,以确保您的浏览器没有被第三方劫持。如果您已将浏览器
POSTMAN解决CSRF问题小技巧
09-01 1791
Postman使用小技巧
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
当处理POST请求时,Django会自动检查请求头中的CSRF令牌,以验证请求是否来自可信来源。如果使用`render_to_response`函数,记得传递`RequestContext(request)`,以便将CSRF令牌注入到模板上下文中。 **二、前端...
关于django 1.10 CSRF验证失败的解决方法
01-01
网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django ...
django-blog:带有django 3. *的高级博客系统
05-08
"django-blog:带有django 3. *的高级博客系统" 这个标题揭示了项目的核心是建立一个使用Django 3.x版本的高级博客平台。"django 3. *" 表示该项目采用了Django框架的最新稳定版本,可能是3.1、3.2或更高版本,具有...
Djangocsrf豁免:解决CSRF验证失败请求中断问题
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf的问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python
生产环境访问django后台提示CSRF验证失败. 请求中断
点滴记忆
06-25 400
解决方法: 登录后复制settings.py 添加这句代码,域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']
总结HTTP相关问题
lzf15382354970的博客
09-18 185
HTTP请求头 cookie:当前页面中设置的任何cookie connection:keep-alive,持久连接 User-agent:产生请求的浏览器类型 Accept:客户端可接受的内容类型列表 Accept-Charset:浏览器可以显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码 Referer:发出的url请求 Host:请求主机名 Accept-Langua...
禁止访问 (403) CSRF验证失败. 请求中断.————错误处理(测试接口时遇到的问题)
Kinght_123的博客
01-06 3035
问题描述 解决措施 在Header参数中添加Content-Type和X-CSRFToken信息,这样就不会报错了。 运行结果
python_django_禁止访问 _CSRF验证失败. 请求中断_更多信息请设置选项DEBUG=True。
热门推荐
jss19940414的博客
03-07 1万+
问题描述: 访问一个url时,回有一个注册页面的响应,输入对应的信息后,单击注册按钮进行提交进行页面跳转,显示禁止访问 _CSRF验证失败. 请求中断_更多信息请设置选项DEBUG=True。 解决方案: 将settings.py文件的MIDDLEWARE中的csrf设置注掉后,再次运行,问题解决。 、 备注:这样虽然能进行访问,但是不安全, 允许跨站进行请求,详情请阅读 h...
Django CSRF验证失败. 请求中断.
.G();的博客
03-24 1572
项目场景: Python版本:3.7 Django版本:3.1.7 问题描述: 出现了CSRF验证失败. 请求中断. 原因分析:   在Django中有个设定,防止跨域来请求。比如有爬虫,爬虫不是从网站根目录开始搜寻,而是从另一个地址直接发送请求到相应的应用程序action上,最终导致服务有瘫痪危险。 解决方案: 直接在相应页面上添加{% csrf_tocken %}允许页面csrf验证. ...
CSRF Failed: Referer checking failed - no Referer
weixin_30640291的博客
04-16 1563
postman模拟登录出了这个错误,其实看标题就知道大概是怎么回事,网上大概找了办法,也没说到位,所以干脆自己找源码了. 问题很明显就是出在 CSRF 上,理所当然去查看CsrfViewMiddleware中间件: 1 class CsrfViewMiddleware(object): 2 3 def _accept(self, request): 4 ...
CSRF验证失败. 相应中断
weixin_30656145的博客
10-25 2180
def login(request): if request.method == 'POST': uf = LoginForm(request.POST) if uf.is_valid(): #获取表单用户密码 username = uf.cleaned_data['name'] ...
这是django的一个报错Forbidden (Origin checking failed - http://localhost:5173 does not match any trusted origins.): /login/register
06-12
这个错误通常是由于DjangoCSRF保护机制引起的。CSRF保护是一种防止跨站点请求伪造攻击的安全措施,它需要确保每个POST请求都具有与会话关联的CSRF令牌。 根据错误信息,您的应用程序尝试从http://localhost:5173向某个URL发出POST请求,但是该请求的来源不在Django的信任来源列表中。 您可以通过在您的Django设置中添加信任的来源来解决此问题。例如,在settings.py文件中添加以下行: ```python CSRF_TRUSTED_ORIGINS = ['localhost:5173'] ``` 这将允许来自http://localhost:5173的请求通过CSRF保护。但是请注意,这可能会降低您的应用程序的安全性,因为它允许来自其他网站的请求通过CSRF保护。 另外,您也可以考虑在发送POST请求时包括CSRF令牌,以确保请求通过CSRF保护。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值