python token post403原因_Python Post遇到csrftoken问题

最新推荐文章于 2024-04-26 03:23:26 发布
最新推荐文章于 2024-04-26 03:23:26 发布
阅读量510 收藏
点赞数
文章标签: python token post403原因

用户:真不知道为什么要用户名

2014年10月05日

我上次在用django的时候遇到过这个问题,资料如下:

django对POST请求需要csrf_token验证,后端会检测前端发过来的token,如果有问题可以会出现403Forbidden的错误。

这个token是由后端在页面GET请求页面文件的时候就放进去的,可以在模板中使用{% csrf_token %},例如表单的POST请求就可以这个做,会生成一个隐藏的表单域,带有后端响应页面时塞进来的随机生成的token值。而ajax的请求可以在HTTP header里把这个值放进去,后端需要响应并返回页面文件时塞进cookie,以便前端可以拿到这个值然后放到Header里再进行POST请求。

对于POST请求,要想前端有token数据,需要几个修饰方法decorator method

from django.views.decorators.csrf import csrf_protect

from django.views.decorators.csrf import requires_csrf_token

from django.views.decorators.csrf import ensure_csrf_cookie

这里使用的是这个,前端可以从cookie里拿到token值

使用的时候在相应的view或者方法上加上

@ensure_csrf_cookie

例如:

from django.views.decorators.csrf import requires_csrf_token

from django.shortcuts import render

@requires_csrf_token

def my_view(request):

c = {}

c.update(csrf(request))

return HttpResponse("value", c)

而要使POST不会检测token可以使用

@csrf_exempt

对于ajax ,前端需要获取token

Javascipt

function getCookie(name) {

var cookieValue = null;

if (document.cookie && document.cookie != '') {

var cookies = document.cookie.split(';');

for (var i = 0; i < cookies.length; i++) {

var cookie = cookies[i].trim();

// Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) == (name + '=')) {

cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

break;

}

}

}

return cookieValue;

}

function loaddata()

{

var csrftoken = getCookie('csrftoken');

var xmlhttp;

if (window.XMLHttpRequest)

{// code for IE7+, Firefox, Chrome, Opera, Safari

xmlhttp=new XMLHttpRequest();

}

else

{// code for IE6, IE5

xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

}

xmlhttp.onreadystatechange=function()

{

if (xmlhttp.readyState==4 && xmlhttp.status==200)

{

str = xmlhttp.responseText;

alert(str);

}

}

xmlhttp.open("POST","ajax/",true);

xmlhttp.setRequestHeader('X-CSRFToken',csrftoken)

xmlhttp.send();

}

要先open(),再setRequestheader(),然后再send()

JQuery 来自官方文档

function csrfSafeMethod(method) {

// these HTTP methods do not require CSRF protection

return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}

function sameOrigin(url) {

// test that a given url is a same-origin URL

// url could be relative or scheme relative or absolute

var host = document.location.host; // host + port

var protocol = document.location.protocol;

var sr_origin = '//' + host;

var origin = protocol + sr_origin;

// Allow absolute or scheme relative URLs to same origin

return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||

(url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||

// or any other URL that isn't scheme relative or absolute i.e relative.

!(/^(\/\/|http:|https:).*/.test(url));

}

$.ajaxSetup({

beforeSend: function(xhr, settings) {

if (!csrfSafeMethod(settings.type) && sameOrigin(settings.url)) {

// Send the token to same-origin, relative URLs only.

// Send the token only if the method warrants CSRF protection

// Using the CSRFToken value acquired earlier

xhr.setRequestHeader("X-CSRFToken", csrftoken);

}

}

});

weixin_39644021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫返回403错误?加了请求头+代理也解决不了 >>看这
云霄IT的博客
02-15 9788
【疑惑】:使用python的requests库发起get或post请求返回403代码错误,使用postman发起请求发现状态码竟然成功了。首先排除ip问题,ip有问题的话postman也访问不了。难道是headers出现了问题吗,通过对比发现也不是headers的问题。【解疑】:其实遇到这种情况大概率是遇到了“原生模拟浏览器 TLS/JA3 指纹的验证”,浏览器和postman都有自带指纹验证,而唯独requests库没有。这就让反爬有了区分人为和爬虫的突破口。2、使用 pyhttpx 库。
Python中requests库实战,GET和POST方法请求头携带token封装方法类编写【Postman工具发送请求,其中请求头Headers携带token
程序员象漂亮的博客
07-13 1万+
"""请求头携带token拿取信息:1-post-以json格式传递数据,请求头携带token成功形如:2-get-以json格式传递数据,请求头携带token成功:return:"""
python token post403原因_django post请求 403错误解决方法
weixin_39820244的博客
12-05 294
--摘第一次用Django做项目,遇到了很多问题。今天遇到问题是Django在处理post请求时多次出现403错误。我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试中发现,通过get方式可以从API中获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。我找不出什么原因,只好新建了一个表单来测试post请求,我发现通过表单发...
Python接口测试:POST请求测试,登录获取token
up1292的博客
04-21 4660
# Author: Allenlee import requests #测试用户名密码 data = { "key":"allen", "password":"123456" } #测试的接口地址 url = "http://test-lcfc.testline.cn:5555/api/account/api/lcfc/account/login" #返回值 res = ...
python token post403原因_Django的POST请求时因为开启防止csrf,报403错误,及四种解决方法...
weixin_39523835的博客
12-05 281
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败,报403错误解决方法1:注释掉此段代码,即可。缺点:导致Django项目完全无法防止csrf攻击解决方法2:在views.py文件中#导入,可以使此次请求忽略csrf校验from django.views.decorators.csrf importcsrf_exempt#在处理函数加...
python csrf token_使用python请求和csrf-token登录
weixin_42509614的博客
02-09 1258
我正在使用python的请求模块尝试登录网页 . 我打开一个requests.session(),然后我得到了一个元组件中包含的cookie和csrf-token . 我使用用户名,密码,隐藏的输入字段和元标记中的csrf-token构建我的有效负载 . 之后,我使用post方法,我通过登录URL,cookie,有效负载和 Headers . 但之后我无法访问登录页面后面的页面 . 我究竟做错了...
onenet对接tokenpython及QuecPython算法
08-03
标题中的"onenet对接tokenpython及QuecPython算法"涉及到的是使用Python语言与OneNet物联网平台进行交互的授权机制,以及在移远模块(QuecPython)上实现这一过程的算法。OneNet是一个开放的物联网云服务平台,...
python access token_如何使用Python获取oauth2 access_token
weixin_29437633的博客
02-19 1563
对于一个项目,有人给了我这个我在Postman中用于测试目的的数据:在Postman中,这非常有效.我只需要取回访问令牌.有一次,我得到了访问令牌,我可以继续.我已经尝试了几个Python包和一些自定义代码,但不知怎的,这个看似简单的任务开始引起真正的麻烦.我试过一个例子:import httplibimport base64import urllibimport jsondef getAuthT...
python token取得,python获取token和cookie方法
weixin_35284593的博客
03-25 2099
获取tokentoken为接口参数返回值# -*- coding: utf-8 -*-# @File : get_token.py# @API_name:# @Time : 2018/12/11 10:37# @Author : guozhen.deng# 获取token ,处理逻辑:# 传递cookie 至http://a**********l.com/initiator/liv...
python获取token后存入浏览器_阿里云自动获取token值(python
weixin_39747341的博客
12-21 935
一,token说明token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六...
python django post提交403
weixin_34075551的博客
06-30 172
为什么80%的码农都做不了架构师?>>> ...
python token post403原因_Django中ajax发送post请求 报403错误CSRF验证失败解决方案
weixin_34394074的博客
02-19 265
前言今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了;文末已经升级更简单的方法,上面的略显麻烦上网上查了一下,看了几个别人的博客,才知道官方网站也早有介绍解决办法,大致流程就是:就是新版建一个JavaScr...
python requests爬虫返回403错误?加了所有特征的请求头+代理也解决不了的问题处理
热门推荐
ellija的博客
06-01 1万+
【疑惑】:使用python的requests库发起get或post请求返回403代码错误,使用postman发起请求发现状态码竟然成功了。这是什么原因?首先排除ip问题,ip有问题的话postman也访问不了。难道是headers出现了问题吗,通过对比发现也不是headers的问题。那就奇了怪了?【解疑】:其实遇到这种情况大概率是遇到了“原生模拟浏览器 TLS/JA3 指纹的验证”,浏览器和postman都有自带指纹验证,而唯独requests库没有。这就让反爬有了区分人为和爬虫的突破口。
ajax 拿csrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 435
在Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
提交form表单postcsrf_token的作用(cookie的设置)
weixin_30677617的博客
05-23 1653
客户端用户发送 POST 服务器端设置cookie csrf_token随机 客户端携带上csrf_token发送请求 get请求的时候需要设置 post请求的时候应该已经携带csrf_token 后台亩设置set_cookie和csrf_token: 01-模板标签方式 在form表单中设置 {% csrf_token %} 02-装饰器 fr...
基于python实现GET和POST请求及token相关调用
weixin_34242658的博客
04-23 2326
GET请求实例:  #coding:utf-8 import requests parm={"userId":"YIN","password":"123"}#封装登录参数 r=requests.get("http://space.test.com/zhzlApp/user/login",params=parm)#发送get请求 c= r.json()#将请求响应response...
Python pyecharts Boxplot图
最新发布
m0_57472099的博客
04-26 878
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习。
跨域post 及 使用token防止csrf 攻击
多崎巡礼的博客
11-21 2150
环境: 后台使用的python - flask 前台使用angular框架 1.一个跨域post的例子: 跨域post有多种实现方式: 1.CORS:http://blog.csdn.net/hfahe/article/details/7730944 2.利用iframe 3.server proxy:https://en.wikipedia.org/wiki/Proxy_server 例子...
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header
爱我中华之笔耕不缀!
03-11 2046
平胸而论,开发中在下遇到403错误的机会还真是不多,但近日朋友遇到一个403错误,入下所示: HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'    这个错误是因为做了安全要求,项目采用的Spring 4.x Secu
python JWTManager token_in_blocklist_loader 的使用方法 写个例子给我
03-22
当使用 JWTManager 时,可以通过 token_in_blocklist_loader 参数来指定一个函数,该函数用于检查 JWT token 是否在 blocklist 中。下面是一个使用 token_in_blocklist_loader 的例子: ```python from flask_jwt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值