【Django基础】2、Django CSRF 引起的403解决方法

最新推荐文章于 2024-04-28 07:45:00 发布
最新推荐文章于 2024-04-28 07:45:00 发布
阅读量517 收藏
点赞数
分类专栏: Django 文章标签: js cookie post
原文链接:https://blog.csdn.net/qq_23934063/article/details/72726224
版权
form表单
<form class="am-form" id="edit" method="post" action="/submit/">{% csrf_token %}</form>
js请求
function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}

var csrftoken = getCookie('csrftoken');

$.post('/url/', {
    csrfmiddlewaretoken: csrftoken,
    account: JSON.stringify({
})
陈建华呦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Djangocsrf豁免:解决CSRF验证失败,请求被中断问题
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf的问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python中
django表单提交是遇到Forbidden(403)的错误
09-23 411
当我们填写账号密码出现下面这个问题。
Django中的CSRF保护机制:原理及如何使用?
最新发布
04-28 154
DjangoCSRF保护机制的原理是,当用户访问一个包含表单的页面时,Django会生成一个随机的CSRF令牌并将其存储在用户会话中。当用户提交表单时,Django会验证表单中的令牌是否与用户会话中存储的令牌匹配。CSRF攻击是通过在用户浏览器上发送一个伪造的请求来实现的,请求中包含了用户在其他网站上的身份验证信息。这样,在提交表单时,Django会验证请求中的CSRF令牌是否与用户会话中的令牌匹配。另外,如果使用 AJAX 来提交表单,可以将令牌作为请求的一个参数来传递,或者将其添加到请求头中。
Django CSRF(什么是CSRF?)\Django前后端分离csrf token获取方式
西京刀客
12-07 1500
Django CSRF 浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。 浏览器的同源策略并不能阻止CSRF攻击。 什么是CSRFCSRF是Cross Site Request Forgery的缩写,翻译过来就是跨站请求伪造。 Django CSRF django为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddle
[问题已处理]-nginx报错403 CSRF check failed
爷来辣的博客
04-29 3644
wiki使用的是tomcat8090端口 通过nginx转发之后 发现有些界面打不开 post出现了403 CSRF check failed 但是通过8090直接端口访问就没有问题 解决办法 在解析规则下加上 proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_heade...
Django提交表单时遇到403错误:CSRF verification failed
hj1993的博客
03-23 183
原因:有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。
关于django 1.10 CSRF验证失败的解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此...
Django跨域请求CSRF方法示例
01-20
2.用户浏览了恶意页面 http://evil.com。执行了页面中的恶意AJAX请求代码。 3.http://evil.com向http://mybank.com发起AJAX HTTP请求,请求会默认把http://mybank.com对应cookie也同时发送过去。 4.银行页面从发送的...
解决django前后端分离csrf验证的问题
09-19
以下两种方法可以帮助你在Django前后端分离的环境中解决这个问题。 ### 第一种方式:使用`ensure_csrf_cookie`装饰器 此方法适用于前端页面主要由Django模板生成的情况。在Django视图中,你可以使用`ensure_csrf_...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
DjangoCSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是DjangoCSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
http请求 报错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2748
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403(csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
jumpserver账号登陆失败的问题
灬紫荆灬
10-31 6234
跳板机新创建的用户,用户登陆跳板机成功,但是跳转到服务器时发生错误,报错内容如下: ### 欢迎使用Jumpserver开源跳板机系统 ### 1) 输入 ID 直接登录. 2) 输入 / + IP, 主机名 or 备注 搜索. 3) 输入 P/p 显示您有权限的主机. 4) 输入 G/g 显示您有权限的主机组. 5) 输入 G/g + 组ID...
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8253
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
django项目初体验第一坑(CSRF verification failed. Request aborted.)
小白蜕变之路
05-04 1767
如果遇到了提示如上图的错误: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 有两种解决办法。 方法1:找到项目中的在settings配置文件中,把#'django.middleware.csrf.C...
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4146
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
157. 线上http 协议更新为 https,本地 http-proxy 代理踩坑
LiuYan_LY
03-15 2453
原文链接:https://github.com/ly525/blog/issues/157 关键字: http-proxy,代理、https npm http-proxy 启用 https 的方式: 问题描述: Local http:127.0.0.1:8088 -&amp;gt; Server https://www.xxx.com/api/v1 后端环境:Django 1.11 前端配置环境: ...
django csrf 引起的403解决方法
05-25 3363
django csrf 引起的403解决方法form表单<form class="am-form" id="edit" method="post" action="/submit/">{% csrf_token %} </form>js请求function getCookie(name) { var cookieValue = null; if (document.cookie &&
django 怎么解析ensure_csrf_cookie
06-02
Django 中,当用户访问一个包含表单的页面时,Django 会自动为该用户生成一个 CSRF Token,并将其存储为 Cookie。这个 Token 可以用来防止跨站点请求伪造攻击。然而,有时我们需要手动获取这个 Token,这时可以使用 `ensure_csrf_cookie` 装饰器来实现。 `ensure_csrf_cookie` 装饰器会确保在视图函数被调用前,CSRF Token 已经被设置在 Cookie 中。这样,在表单被提交时,Django 就可以检查请求中是否包含了正确的 Token,从而防止跨站点请求伪造攻击。 使用 `ensure_csrf_cookie` 装饰器很简单,只需要在视图函数上加上这个装饰器即可: ```python from django.views.decorators.csrf import ensure_csrf_cookie @ensure_csrf_cookie def my_view(request): # your view code here ``` 这样,当 `my_view` 函数被调用时,Django 会自动为当前用户设置 CSRF Token。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值