html 400状态码,http 400 bad request状态码解决

最新推荐文章于 2024-01-21 15:32:38 发布
最新推荐文章于 2024-01-21 15:32:38 发布
阅读量1.3k 收藏
点赞数
文章标签: html 400状态码

小伙伴在项目实操的过程中,经常会遇见400错误状态码,究竟是哪里出了问题

1835b5998da4df660151d4c7f9647ba8.png

对啦,就是csrf_token缺失

CSRF

CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。

CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。

包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......

造成的问题:个人隐私泄露以及财产安全。

ce1459cb369cc2ab9022711c4a44899b.png

防止 CSRF 攻击步骤

在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值

在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token

在用户点击提交的时候,会带上这两个值向后台发起请求

后端接受到请求,以会以下几件事件:

从 cookie中取出 csrf_token

从 表单数据中取出来隐藏的 csrf_token 的值

进行对比

如果比较之后两值一样,那么代表是正常的请求,如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作

在 Flask 项目中解决 CSRF 攻击

在 Flask 中, Flask-wtf 扩展有一套完善的 csrf 防护体系,对于我们开发者来说,使用起来非常简单

在 FlaskForm 中实现校验

设置应用程序的 secret_key

用于加密生成的 csrf_token 的值

app.secret_key = "#此处可以写随机字符串#"

在模板的表单中添加以下代码

[HTML] 纯文本查看 复制代码

渲染出来的前端页面为:

4709c6f60b9c15c341761e8e1bda2b5f.png

file:///F:/%E5%B9%BF%E5%B7%9E%E5%B0%B1%E4%B8%9A3%E6%9C%9F/%E7%AC%AC%E5%9B%9B%E9%98%B6%E6%AE%B5%EF%BC%88flask%E6%A1%86%E6%9E%B6%EF%BC%89/day02/%E6%95%99%E6%A1%88/assets/flaskwtf_csrftoken.png

设置完毕,cookie 中的 csrf_token 不需要我们关心,会自动帮我们设置

单独使用

设置应用程序的 secret_key

用于加密生成的 csrf_token 的值

app.secret_key = "#此处可以写随机字符串#"

导入 flask_wtf.csrf 中的 CSRFProtect 类,进行初始化,并在初始化的时候关联 app

[Python] 纯文本查看 复制代码

如果模板中有表单,不需要做任何事。与之前一样:

[HTML] 纯文本查看 复制代码

但如果模板中没有表单,你仍需要 CSRF 令牌:

[HTML] 纯文本查看 复制代码

更多技术资讯可关注:gzitcast

原文:https://www.cnblogs.com/heimaguangzhou/p/11717778.html

weixin_39717029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http请求的常见的请求状态码
08-30
+ 400 Bad Request - 客户端请求的语法错误,服务器无法理解 + 401 Unauthorized - 请求要求用户的身份认证 + 403 Forbidden - 服务器理解请求客户端的请求,但是拒绝执行此请求 + 404 Not Found - 服务器无法...
Restful返回码定义规范1
08-08
状态码用于表示服务器端的响应状态,例如200(OK)、400Bad Request)、404(Not Found)等。这些状态码可以帮助客户端了解服务器端的响应结果,使得客户端可以采取相应的操作。 在Restful架构中,幂等性和安全性...
html400错误,400错误请求(Flask + html
weixin_34030345的博客
06-15 743
当我尝试运行我的Flask项目时,我不断收到400错误请求。400错误请求(Flask + html)我必须使用Flask和HTML做一个项目,它应该是一个组项目,所以成员必须学习它的不同部分才能收集所有内容。可悲的是,我的 '组' 并没有做到在所有这东西是我的代码:瓶app = Flask(__name__, static_url_path="")@app.route('/', methods=...
HTTP常见的三种状态码400 / 404 / 500)
Jack_2085
09-06 3万+
HTTP常见的三种状态码400 / 404 / 500) 1.400-服务器不理解请求的语法 400HTTP状态码,主要有两种形式: 1)bad request 意思是 “错误的请求”。 2)invalid hostname 意思是 “不存在的域名”。 原因:前端提交的字段名称或者字段类型和后台的实体类不一样,或者前端提交的参数跟后台需要的参数个数不一致,导致无法封装。 2.404-服务器无法根据客户端的请求找到资源(网页) 原因:前端调用的URL不存在 3.500-服务器内部错误,
HTTP常见状态码400、404、500)等错误
weixin_71107289的博客
08-31 6832
HTTP一些常见的状态码为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用
Python实战:解决了小程序抓包返回400状态码问题
stormhou的博客
01-21 1069
写程序是一个不断 debug 的过程,需要多查找资料,多尝试。本文首发在“程序员coding”公众号,欢迎关注与我一起交流学习。数据集已经上传到公众号,后台回复“Manner Coffee”可以自取。
http常见状态码
lncci的博客
05-03 2091
状态码就那些,常用的记住就行了:2XX 成功200 OK,表示从客户端发来的请求在服务器端被正确处理204 No content,表示请求成功,但响应报文不含实体的主体部分206 Partial Content,进行范围请求3XX 重定向301 moved permanently,永久性重定向,表示资源已被分配了新的 URL302 found,临时性重定向,表示资源临时被分配了新的 URL303 ...
400状态码是前端还是后端问题?
weixin_50614575的博客
06-24 8937
常见的400错误是前端的问题还是后端的问题呢? 通常,我们常见的http状态码,主要有两种形式: (1)bad request —错误的请求 (2)invalid hostname 不存在的域名 400 bad Request 是由于明显的客户端错误(例如,格式错误的请求语法,太大的大小,无效的请求或欺骗性路由请求)服务器不能或不会处理改请求 在ajax请求后台数据时比较常见。产生的http 400错误的原因有: 1、前端提交的数据的字段名称或者字段类型和后台的实体类不一致,导致无法封装 2、前
http协议的状态码200、301、304、404、502一览.docx
12-07
这些状态码可以分为五个类别:信息响应(100-199)、成功响应(200-299)、重定向(300-399)、客户端错误(400-499)和服务器错误(500-599)。 1xx 信息响应 这些状态码表示临时响应,并需要客户端继续执行操作...
http 详解-应用层协议-https
10-13
* 400 (Bad Request):客户端请求中的语法错误 * 401 (Unauthorized):客户端在授权头信息中没有有效的身份信息 * 403 (Forbidden):服务器拒绝提供所请求的资源 * 404 (Not Found):所给的地址无法找到任何资源 * ...
基于python 爬虫爬到含空格的url的处理方法
01-20
在某网站主页提取url进行迭代,爬虫请求主页时没有问题,返回正常,但是在访问在主页提取到的url时出现了400状态码(400 Bad Request)。 结论 先贴出结论来,如果url里有空格的话,要把空格替换成 ,也就是url编码,...
引发“HTTP状态400-错误请求“的可能情况
kklv__lo的博客
06-26 675
引发"HTTP状态400-错误请求"的可能情况
HTTP网页错误代码大全带解释
zwc946676027的专栏
02-03 797
HTTP 400 - 请求无效HTTP 401.1 - 未授权:登录失败HTTP 401.2 - 未授权:服务器配置问题导致登录失败HTTP 401.3 - ACL 禁止访问资源HTTP 401.4 - 未授权:授权被筛选器拒绝HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问HTTP 403 - 对 Internet 服务管理器 的访问仅
html 400错误,websocket报400错误
weixin_32234493的博客
06-26 261
解决方案看了下讨论区说的方案,问题出现在nginx的配置文件,需要修改nginx.conf文件。在linux终端中敲入vim /etc/nginx/nginx.conf,找到location这个位置,配置文件如下所示:server {listen 80;server_name school.godotdotdot.com;charset utf-8;location / {proxy...
HTTP请求报错:400 Bad Request解决方法!!(终极整理)
good_good_xiu的博客
04-03 35万+
问题场景:当项目的前端页面使用ajax请求访问后端时,出现该错误。 我这里是测试接口时,发生了错误。 原因一:请求参数个数不对。 后端接口上明确规定了请求参数的个数。比如:接口(方法)中的值中使用了requestparam注解,requestparam注解中有个require属性,默认为true,意思则是,必须要传该参数的值(该参数不可为空)。 解决办法: 1.如果该参数是可传可不传的,修改require属性为false。 2.检查前端js文件中对应的ajax请求中的请求数据是否为空,或者是否有该参数。
状态码: 400 / Bad Request解决方案
Yxueny的博客
01-15 4万+
  今天做项目的时候,需要向服务器接口 传递 json参数   请求 URL: http://localhost:8080/zjmarket55/gridturnpage?action=refresh&pk=-1&condition=aCondition%3D{"REQUEST_NAME":"1"}%26cond1%3D%257b%2522REQUEST_NAME%2522:...
http 400错误提示解决办法
qq_30434271的博客
05-16 3222
今天遇到个问题,前端调用后台接口提示400 这个问题出现,既然是400,那就有可能是参数请求错误,因为请求并未到达controller层,所以第一时间就是考虑请求参数合法性问题,经过排查发现:是由于前端组装参数使用的【,】,但是后台使用Integer进行接收的。 ...
接口400错误解析
热门推荐
李蔚的博客
04-23 39万+
    今天我遇上一个让我很痛心的错误400。对程序员来说,这可能是一个最简单的错误码。因为这个相应并没有进拦截器,更没有进到Controller层。可我在解决这个问题时,质询了很多朋友不解,百度各种方案无效。苦苦耗费我大半天时间。        首先,遇到400问题,最大几率是出现了数据类型不一致的问题,简单来说是Controller层不用正确读取你发送请求附带的参数。该例是我前端传送JSON格...
400 Bad HTTP Request
最新发布
04-10
这个状态码通常表示请求语法有误,服务器无法理解。 常见的导致400 Bad HTTP Request的原因包括: 1. 请求中缺少必要的参数或头部信息。 2. 请求中包含无效的字符或格式错误。 3. 请求方法不被服务器支持。 4. 请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值