Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):

最新推荐文章于 2024-03-09 12:11:01 发布
最新推荐文章于 2024-03-09 12:11:01 发布
阅读量403 收藏 1
点赞数
文章标签: django csrf 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43498642/article/details/132438988
版权

错误提示如下:

 提示的大概意思是说:没有设置CSRF cookie

1 什么是CSRF ?

CSRF(Cross-site request forgery)跨站请求伪造

· 功能:

        防止跨站请求伪造的功能

· 原理:

        客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。

· 访问流程:

        客户端 --> URL路由系统 --> CSRF --> 视图函数。

2 解决办法

        我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造,所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题,既然不需要 CSRF,我们就把CSRF检测关掉即可。

· 方法一

a. 在创建的项目中,找到settings.py配置文件

b. 在settings.py中找到 MIDDLEWARE参数,将其中的'django.middleware.csrf.CsrfViewMiddleware' 注释掉即可,如下图所示:

 

· 方法二

原理和方法一差不多,上面注释掉的django.middleware.csrf.CsrfViewMiddleware,是一个全局的设置,我们也可以对单个api 进行特别设置,这里我们使用 @csrf_exempt ,它可以取消当前函数防跨站请求伪造功能。

a. 找到当前应用的 views.py 文件;

b. 这里我们用 @csrf_exempt 处理api需要导包,from django.views.decorators.csrf import csrf_exempt ;

c. 我们在对应的视图函数上加上@csrf_exempt ,如下图所示:

 

TF爬虫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django 报错User.DoesNotExist: User matching query does not exist.解决办法
01-20
models.py — 定义数据表 from django.db import models # Create your models here. class User(models.Model): username = models.CharField(max_length=20, primary_key=True) password = models.CharField(max_length=20) # 修改在 admin 管理工具的默认名,返回文章标题 def __str__(self): return self.username 以上
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
django报错 Forbidden (CSRF cookie not set.)
qq_64400532的博客
02-22 713
这个错误是由于 DjangoCSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 CSRF 令牌。
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 1492
根据路径"/",在url.py找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
Forbidden (CSRF cookie not set.): “POST /app/uploadcsv/ HTTP/1.1“ 403 2870 403报错解决
最新发布
laosao_66的博客
03-09 1174
如果你删除了这个间件,那么你的应用将不再具有 CSRF 保护,这会使你的应用更容易受到 CSRF 攻击。CSRF 保护是通过在客户端的 Cookie 存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在请求头添加 CSRF 令牌。另外,还有一种可能性是在其他地方手动应用了 CSRF 保护,例如在某些装饰器或者在其他间件。装饰器来禁用 CSRF 保护。
[Django]post请求Forbidden (CSRF cookie not set.):
THMAIL的博客
01-05 2054
WARNING log 228 Forbidden (CSRF cookie not set.): /user/login/ WARNING basehttp 154 "POST /user/login/ HTTP/1.1" 403 2840 post提交需携带token问题三种解决方法 解决: 在html文件form表单添加{% csrf_token %} <form...
django】Forbidden (CSRF cookie not set.)
Watson的博客
09-08 929
表示django全局发送post请求均需要字符串验证防止跨站请求伪造的功能客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可。
python---CSRF cookie not set.
tqg0325的专栏
03-01 977
WARNING log 228 Forbidden (CSRF cookie not set.): /user/login/ WARNING basehttp 154 "POST /user/login/ HTTP/1.1" 403 2840 post提交需携带token问题三种解决方法 第一种: 在html文件form表单添加{% csrf_token %} <for...
接口测试时报错Forbidden (CSRF cookie not set.)
xbean1028的博客
11-30 5373
对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRF cookie not set.): **** 我的:(Forbidden (CSRF cookie not set.): /apis/ [30/Nov/2019 22:54:18] “POST /apis/ HTTP/1.1” 403 2837) 解决办法:项目文件set...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,...
djvue:让Django表单与Vue.js配合使用
05-28
DjVue 使用Vue.js和Django REST Framework处理Django表单该项目旨在帮助构建可同时处理模板渲染和REST API的混合视图。 当客户端没有用于前端的SPA但需要移动应用程序或API或在所需的现有项目开发API时,此选项很...
Forbidden (CSRF cookie not set.)
fei321321的博客
08-26 5330
使用django做接口,调用接口: 报错一: Forbidden (CSRF cookie not set.): /code_api/xzcf_jiaotongbu/ 解决: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware’ MIDDLEWARE_CLASSES = [ ‘django.middleware.securit...
Django框架实现在线考试系统
热门推荐
zzy的博客
06-02 3万+
遇见Django框架之简单版在线考试系统1.Django的简介2.项目的设计思路3.搭建你的开发环境4.分模块设计5.总结 1.Django的简介 Django是一个基于MVC构造的框架。但是在Django,控制器接受用户输入的部分由框架自行处理,所以 Django 里更关注的是模型(Model)、模板(Template)和视图(Views),称为 MTV模式。它们各自的职责如下: 层次...
Django+python平台登录报错用户名密码错误
weixin_42428573的博客
07-12 485
django框架平台搭建及使用过程遇到的问题
(一)基于Django的人脸识别在线考试系统(原创)
屿屿屿屿屿的博客
06-10 2751
系统的功能需求可以说是本课题反作弊自动组卷系统具备的所有功能,由于系统的全部功能都是为了考试而设置的,所以这套系统主要针对三个方面,第一个是系统管理员,第二个是课程老师,第三个是系统主要用户——学生,因此本在线考试系统将以这三种用户身份进行具体的设计所需要的功能。同时,本系统还应该具备一定的反作弊能力,并根据实际情况和技术支撑来设计反作弊模块。对此下面将以三种用户身份具体对每种身份所需要的功能和如何反作弊进行功能性的需求分析。管理员对于系统来说应该是最高的存在,拥有在最高的权限,对应的管理员的功能需求图3.
django出现Forbidden (CSRF cookie not set.)
g1655的博客
06-10 1107
Forbidden (CSRF cookie not set.): /…/ 运行Django时出现了如下错误 前端给后端上传文件时出错 解决办法: 1.注释掉settings.py的这行代码 'django.middleware.csrf.CsrfViewMiddleware' 2.加入@csrf_exempt 在views.py上导入 from django.views.decorators.csrf import csrf_exempt 并在def文件前加上 @csrf_exempt .
已解决:Django运行POST请求时报错:Forbidden (CSRF cookie not set.)
daxiangaifashi的博客
01-17 1093
解决办法:项目文件setting.py的MIDDLEWARE将django.middleware.csrf.CsrfViewMiddleware语句注释掉 再运行就可以成功了。
Django框架运行时出现Forbidden(403)黄页解决方法
weixin_44730235的博客
05-19 1133
打开settings.py将其一行代码注释即可
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
这个错误是由于DjangoCSRF保护机制引起的,它需要确保每个POST请求都具有与会话关联的CSRF令牌。 在Django,每个POST请求都需要在请求包含一个名为`csrfmiddlewaretoken`的CSRF令牌。如果请求不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单包含CSRF令牌。例如,在您的HTML表单,可以添加以下代码: ```html {% csrf_token %} ``` 这将在表单添加一个隐藏字段,其包含与当前会话关联的CSRF令牌。当用户提交表单时,这个令牌将与请求一起发送,以通过CSRF保护。 如果您使用的是AJAX请求,可以将CSRF令牌作为请求头发送。例如,在JavaScript,可以添加以下代码: ```javascript function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrfToken = getCookie('csrftoken'); $.ajax({ ... headers: { 'X-CSRFToken': csrfToken }, ... }); ``` 这将在请求头添加一个名为`X-CSRFToken`的头,其包含与当前会话关联的CSRF令牌。这样,您的AJAX请求将通过CSRF保护。 请注意,如果您使用的是第三方库或框架,例如Django REST framework或jQuery,它们可能会自动处理CSRF令牌。在这种情况下,您不需要手动添加CSRF令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值