解决Django “POST /runoob/ HTTP/1.1” 403
代码
- views.py
from django.http import HttpResponse
def runoob(request):
name = request.POST.get("name")
print(name)
return HttpResponse('姓名:{}'.format(name))
- urls.py
from django.urls import re_path
from . import views
urlpatterns = [
path('runoob/', views.runoob),
]
报错
[17/Sep/2020 05:50:34] "POST /runoob/ HTTP/1.1" 403 2864
解决方法
from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt
# csrf 用于form表单中,作用是跨站请求伪造保护。
@csrf_exempt
def runoob(request):
name = request.POST.get("name")
print(name)
return HttpResponse('姓名:{}'.format(name))
菜鸟Django解释
-
首先,向浏览器发送请求,获取登录页面,此时中间件 csrf 会自动生成一个隐藏input标签,该标签里的 value 属性的值是一个随机的字符串,用户获取到登录页面的同时也获取到了这个隐藏的input标签。
-
然后,等用户需要用到form表单提交数据的时候,会携带这个 input 标签一起提交给中间件 csrf,原因是 form 表单提交数据时,会包括所有的 input 标签,中间件 csrf 接收到数据时,会判断,这个随机字符串是不是第一次它发给用户的那个,如果是,则数据提交成功,如果不是,则返回403权限错误。
欢迎大家交流学习,任何问题都可以留言