django 使用ajax请求 Forbidden (CSRF token missing or incorrect.)

最新推荐文章于 2022-05-16 21:06:34 发布
最新推荐文章于 2022-05-16 21:06:34 发布
阅读量893 收藏 3
点赞数 4
分类专栏: 学习笔记 文章标签: python javascript django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43575040/article/details/113107152
版权

django-ajax请求

前言

django框架默认继承了防CSRF(英文:Cross-site request forgery)攻击的中间件,也就是每次页面请求都会随机生成一个符串又称CSRF_TOKEN,这是一个很实用的功能,推荐开启,但是开启此中间件,如果不在请求(POST)里附带CSRF_TOKEN值,请求就会被拦截掉。初次接触时,上网看了很多解决方案都不太正确,特此整理一下。

一、解决方案

ajax请求

1.ajax全局设置

在当前页面body标签结束前加

<script type="text/javascript">
    var token = "{
   { csrf_token }}"
    $.ajaxSetup({
   
        headers: {
    'X-CSRFTOKEN': `${
     token}` }, // 这里是headers,不是data
    })
最低0.47元/天 解锁文章
年轻的狼
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJAX(XMLHttpRequest)进行跨域请求方法详解(一)
【孟子E章】
01-11 13万+
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont
前端跨域及解决方案
weixin_43575775的博客
03-31 899
简单请求、复杂请求、预检请求、为什么会发送两次请求 前端跨域的解决方案。 jsonp的原理 反向代理
基于 org.apache.http.client 访问http接口
一个程序员的一些碎碎念
04-15 1925
    背景    虽然有了dubbo提供的服务接口,但是在项目与项目之间仍旧存在着http访问的接口。那么怎么调用呢?httpClient这个工具包用起来就十分的方便了。一般获取到接口返回的数据时,都需要做json反序列化为对象。可以使用spring-mvc依赖的 com.fasterxml.jackson.core。也可以使用com.alibaba.fastjson参考资料:https://w...
python 报错 requests.exceptions.ConnectionError: HTTPSConnectionPool(host=‘huggingface.co‘,port=443):M
薰珞婷紫小亭子的博客
10-10 2万+
python 报错requests.exceptions.ConnectionError: HTTPSConnectionPool(host=‘huggingface.co’, port=443): Max retries exceeded with url: /api/models/bert-base-cased (Caused by NewConnectionError(’<urllib3.connection.HTTPSConnection object at 0x7f2d791ce310&gt
AJAX(XMLHttpRequest)进行跨域请求方法详解
02-11
AJAX(XMLHttpRequest)进行跨域请求方法详解
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的...
Django解决Ajax中post提交数据403的代码
09-15
Django使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
django使用post方法时,需要增加csrftoken的例子
09-17
在`settings.py`中,你可以选择移除`django.middleware.csrf.CsrfViewMiddleware`中间件来禁用全局的CSRF保护。但这通常不推荐,因为这将使你的应用失去重要的安全防护。 总的来说,DjangoCSRF保护机制是为了防止...
org.apache.http.client.HttpClient使用方法
06-18 1万+
官网说明: http://hc.apache.org/httpclient-3.x/ Commons HttpClient项目现已结束,不再开发。它已被其HttpClient和HttpCore模块中的Apache HttpComponents项目所取代,它们提供更好的性能和更大的灵活性。 从2011年开始,org.apache.commons.httpclient就不再开发。这就是说,它已经落伍了。 方法的对称性上的区别 一、org.apache.http.client org.apache.h
asp.net mvc 登录例子源码
10-09
asp.net mvc 登录例子源码 这是个最简单的登录例子 详细的说明: http://blog.csdn.net/yangjian15/archive/2009/10/09/4645994.aspx
asp.net mvc4 实现用户登录
12-29
asp.net mvc4 实现用户的登录验证
Access Control_V3.5
03-24
智能24小时开门软件,本软件包含下列几个软件: Access_Control_System_V3.5.4.1_EN.exe DatabaseBackupRestore.rar IGK Software Operation Guide.pdf IgkDatabase_V1.6_EN.exe 安装顺序:先裝SQL2000 再裝IgkDatabase_V1.6_EN最後才裝Access_Control_System_V3.5.4.1_EN
HTTPConnectionPool(host='xx.xx.xx.xx', port=xx): Max retries exceeded with url:(Caused by ConnectTim...
bankelei6741的博客
09-03 2459
HTTPConnectionPool(host='xx.xx.xx.xx', port=xx): Max retries exceeded with url:(Caused by ConnectTimeoutError(<urllib3.connection.HTTPConnection object at 0x0000015A25025EB8>, 'Connection t...
使用MVC模型实现用户登录注册以及退出
weixin_48322694的博客
05-16 640
jsp内容 主页: <%@ page import="com.nnxy.entity.User" %><%-- Created by IntelliJ IDEA. User: nnxy Date: 2022/5/16 Time: 14:53 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF
使用MVC模式实现简单的用户登录验证程序
w_1106的博客
10-26 5457
使用MVC模式实现简单的用户登录验证程序 文章目录使用MVC模式实现简单的用户登录验证程序程序说明一、定义实体模型来表示数据二、定义业务模型来处理业务三、编写Servlet处理请求四、编写视图五、运行截图 程序说明 程序包括实体模型User、业务模型UserCheck、控制器LoginCheckServlet和两个试图页面,即登录页面和登录成功页面。 一、定义实体模型来表示数据 User类用来创建试题模型存储用户信息,代码如下: package com.servlet; public class
org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat的解决办法和原因
weixin_46561483的博客
10-18 6848
在搭建微服务项目的时候出现这这问题,一般是springboot-starter和springcloud的版本不匹配,从这个方面入手就不会有太大问题咯!
Max retries exceeded with url问题解决
热门推荐
tang_yu_mac的博客
11-25 3万+
错误内容 requests.exceptions.ConnectionError: HTTPConnectionPool(host='baidu.com', port=80): Max retries exceeded with url: (Caused by NewConnectionError('<requests.packages.urllib3.connection.HTTPConnection object at 0x2b09dfd00310>: Failed to establ
python django 3.2.9 from csrf token missing or incorrect.
最新发布
09-01
这个错误是由于在Django使用CSRF保护措施时没有正确地传递CSRF令牌导致的。Django默认启用了CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单中添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个错误,有几个常见的步骤: 1. 确保在表单中正确添加了CSRF令牌。可以使用Django提供的模板标签`{% csrf_token %}`在表单中添加CSRF令牌字段,例如`<form>{% csrf_token %}</form>`。 2. 确保在请求中正确传递了CSRF令牌。可以通过在POST请求中包含`csrfmiddlewaretoken`参数,或者在请求的HTTP头部中包含CSRF令牌来传递。 3. 确保在Django的`settings.py`文件中启用了CSRF中间件。需要确保`CSRF_MIDDLEWARE_TOKEN`设置为`True`,并且`django.middleware.csrf.CsrfViewMiddleware`中间件在`MIDDLEWARE`设置中启用。 如果上述步骤都正确配置,但仍然出现CSRF令牌缺失或不正确的错误,可能是由于其他原因导致的。例如,可能存在其他非Django的中间件或代理服务器导致CSRF令牌无法正确传递。此时,可以尝试暂时禁用其他中间件或切换到其他网络环境来排除问题。 总之,确保正确地添加和传递CSRF令牌是解决"from csrf token missing or incorrect"错误的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值