python csrf token_在django中使用post方法时,需要增加csrftoken的例子

最新推荐文章于 2023-05-18 16:46:54 发布
最新推荐文章于 2023-05-18 16:46:54 发布
阅读量299 收藏
点赞数
文章标签: python csrf token

从百度查到在django中,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:

注:这是一个js文件,需要引入到html模板中:

这样做比使用{% csrf_token %}方便

$(function () {

$.ajaxSetup({

headers: { "X-CSRFToken": getCookie("csrftoken") }

});

});

// 为防止CSRF(Cross-site request forgery)跨站请求伪造,发post请求时需要在cookie中创建随机码

function getCookie(name)

{

var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

/*

上面这句话相当于:

var arr;

var reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

*/

if(arr=document.cookie.match(reg))

return decodeURI(arr[2]); //ECMAScript v3 已从标准中删除了 unescape() 函数,并反对使用它,

// 因此应该用 decodeURI() 和 decodeURIComponent() 取而代之。

else

return null;

}

补充知识:Django解决前端/客户端POST失败提示csrf_tokenxxx的问题

解决:把settings.py里把MIDDLEWARE中的

django.middleware.csrf.CsrfViewMiddleware

删除掉就好了

如果你不想删除,并且你是web端的话,在form表单里加一句 {%csrf_token%} 就好了

{%csrf_token%}

这个CRSF主要也是起一种保护验证的作用,看个人需要来保留吧

如果是安卓或者其它端,建议之间采取前者把那行代码删掉就行了

以上这篇在django中使用post方法时,需要增加csrftoken的例子就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

weixin_39878247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django】关于postman设置 csrf token
10相濡以沫
04-25 6050
文章目录 目前开发django,有csrf防护的存在,在使用postman测试的候,登陆会出现403 forbidden. 需要在headers里面加入一个 “X-CSRFToken需要加入token 使用postman自动获取cookiecsrftoken,并将该值自动设置到后续请求的header。 为了自动化地设置这个token需要使用postman的“Tests”功能。Post...
关于djangocsrf_token
weixin_43700349的博客
05-01 1099
什么是csrf_token csrf_tokendjango的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 当以form表单提交django会自动处理csrf_token 但是当使用ajax提交,不会像form表单那样自动处理,必须手动获取 如何避免csrf_token报错 在from表单加入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..
django使用post方法,需要增加csrftoken例子
09-17
主要介绍了在django使用post方法,需要增加csrftoken例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 跨站请求伪造(csrf)防御——解决 POST 请求 403 问题
平头
08-08 816
文章目录背景Django 的跨站请求伪造(csrf)防御取消 csrf 防御对某个特定请求开启 csrf 防御设置 csrf token客户端该如何处理 csrf token针对 csrf 的一些配置项 背景 正在使用 Django 框架做项目,需要在页面上进行 POST 请求,请求由 axios 进行处理。 处理过程总是出现 403 Forbidden,于是仔细研究了一下。 Django 的跨站请求伪造(csrf)防御 如果你啥也不想管,就想让自己的 403 消失,那么可以直接看下一节。 首先什么是 c
django 页面进行ajax post提交,页面要添加{% csrf_token %}
xiaoxiao_wang1的博客
08-23 296
{% csrf_token %} 进行ajax前,页面要添加{% csrf_token %}, 防止cookie过期,导致post方式提交的请求失败。 在页面,{% csrf_token %}会编译为一个input hidden,当发起请求前,请求头设置cookie以保证能通过服务器验证。 日常写的js文件只有读取cookie,如果没写{% csrf_token %},当cookie到期,就无法正常请求 ...
Python-djangoajax使用POST使用csrf_token
热门推荐
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
django使用post方法需要增加csrftoken
qq_27361945的博客
03-13 3598
从百度查到在django使用post方法需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板:&lt;script src="/static/javascript/post_need_csrftoken.js"&gt;&lt;/script&gt;这样做比使用{% csrf_toke...
Python Django框架防御CSRF攻击的方法分析
09-18
2. **在模板使用`{% csrf_token %}`**:在需要防护的POST表单,必须包含`{% csrf_token %}`模板标签。这个标签会自动生成并插入CSRF令牌的隐藏字段,如以下示例的`demo.html`模板所示: ```html <!DOCTYPE ...
django框架ajax的使用及避开CSRF 验证的方式详解
09-18
本文将详细介绍如何在Django使用Ajax以及如何避免CSRF验证。 首先,让我们了解Ajax的基本原理。Ajax全称为Asynchronous JavaScript And XML,即异步JavaScript和XML。它允许我们在不刷新整个页面的情况下,通过...
Django预防CSRF攻击的操作
12-20
这通常意味着使用Django的`@csrf_protect`装饰器,或者在视图类使用`TemplateView`或`FormView`等预定义的视图类。 5. **URL重定向**:在Django,可以使用`RedirectView`来实现URL的重定向。例如,可以在`urls....
python DjangoCSRF 对应策略详解
09-18
2. **验证CSRF令牌**:当用户提交POST请求Django会检查请求头的`X-CSRFToken`(或cookie的`csrftoken`)与表单`{% csrf_token %}`标签生成的隐藏字段值是否一致。如果两者匹配,请求被认为是安全的;否则...
django使用前后端分离,通过json数据传送,如何解决csrf验证的问题。
u013127035的博客
09-09 898
1.第一步:当静态页面加载的候,让他去向服务器请求,服务器发送过来一个csrftoken的值,保存到浏览器的cookie里面。 设置csrftoken的视图函数: 视图函数先导入:from django.middleware.csrf import get_token 函数: def token(request): token = get_token(request=requ...
python requests请求带有csrf-token的网站,比如使用Django搭建的网站
水月灯花的博客
05-15 7973
1、post请求原理 在使用Python的request模块的post请求,由于网站开启了csrf跨站请求攻击,会出现403错误,因为我们在使用post候没有携带csrf数据去验证,网站会不认可我们,因此我们需要第一次的使用get请求,然后使用re正则匹配到这个csrf-token命令,取出来这个命令,然后在使用post发送请求,在请求的数据添加csrf的键值对,然后就可以使用post访问到网上了,并且也可以post请求携带数据。 2、操作方式 就是先访问一次登录页,然后从登录页查找
Django进阶之CSRF
weixin_33795093的博客
01-13 265
 简介 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。 全局: 间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功...
python token post403原因_Djangoajax发送post请求 报403错误CSRF验证失败解决方案
weixin_39889792的博客
12-05 131
前言今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了;文末已经更新更简单的方法,上面的略显麻烦上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是:就是新建一个JavaScript...
使用python请求传递csrftoken
erfan_lang的博客
02-14 4474
如何通过python模块Requests传递csrftoken? 参考代码 import requests from bs4 import BeautifulSoup as bs import lxml # Page header head= { 'Content-Type':'application/x-www-form-urlencoded', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHT
django避免csrf_token验证
ZCR73的博客
05-18 584
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
js获取cookie的方式(笔记)
weixin_46141446的博客
05-31 740
function getCookie(name) { var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); if(arr=document.cookie.match(reg)) return unescape(arr[2]); else return null; }
Django在模板使用CSRF Token
Nnnn的博客
08-26 1214
CSRF TokenDjango站点的模板主要应用在form表单,步骤相对简单。在HTML模板添加“{% csrf_token %}”标记。一般常用对应的两种方法是GET和POST。GET方法把传入参数名称和值格式化包含在URL地址后缀。POST方法则是将参数加密包含在HTTP/HTTPS协议格式的消息之。对于一些敏感操作,为了避免短间重复执行,CSRF Token令牌是很有效且必要的措施。...
python django 3.2.9 from csrf token missing or incorrect.
最新发布
09-01
这个错误是由于在Django使用CSRF保护措施没有正确地传递CSRF令牌导致的。Django默认启用了CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值