关于django中的csrf_token

最新推荐文章于 2024-06-11 00:17:35 发布
最新推荐文章于 2024-06-11 00:17:35 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: django 文章标签: ajax js html csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43700349/article/details/116330429
版权

什么是csrf_token

  • csrf_token 是django的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交
  • 当以form表单提交时,django会自动处理csrf_token
  • 但是当使用ajax提交时,不会像form表单那样自动处理,必须手动获取

如何避免csrf_token报错

在from表单中加入 {% csrf_token %}

<form action='{% url 'LOGIN' %}' method="post">
    {% csrf_token %} {# 增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 #}
    用户名<input type="text" name="username">
    密码<input type="password" name="pwd">
    <br>
    <input type="submit" value="登录">
</form>

ajax提交,手动获取csrf_token方法

$.ajax({
    url:'{% url "register" %}',
    type:'POST',
    data:{
        ...
        'csrfmiddlewaretoken', $('[na
最低0.47元/天 解锁文章
中年半吊子程序猿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django避免csrf_token验证
ZCR73的博客
05-18 563
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
Djangocsrf_token标签
HHYZBC的博客
05-18 739
这个标签用于 CSRF 保护,CSRF 间件和模板标签提供了易于使用的保护,防止跨站请求伪。 当一个恶意网站包含一个链接、一个表单按钮或一些 JavaScript,目的是在你的网站上执行一些操作,使用在浏览器访问恶意网站的登录用户的凭证时,就会发生这种类型的攻击。 此外,还包括一种相关的攻击类型,“登录 CSRF”,即攻击网站欺骗用户的浏览器使用他人的凭证登录网站。 ...
Django 安全性与防御性编程:如何保护 Django Web 应用
最新发布
Gefangenes的博客
06-11 917
使用 Django ORM 提供的查询方法,如。
django设置csrf_token
qq_43593912的博客
05-11 3595
一、关于csrf_token csrf:跨站请求伪造,防止其他人改造,盗取信息,反正就是一种网站的防护措施 服务器端:设置随机的csrf_token,get请求的时候就该设置好 客户端:携带上相应的csrf_token,post请求的时候携带上 二、form表单设置csrf_token 通过模板标签进行设置 当提交post请求的时候会自动带上 三、针对某个类视图设置csrf_token fr...
django csrf_token
bigdaddy_maybe的博客
09-17 4886
在学习django的时候,在template写form时,出现错误。要加{% csrf_token %}才可以,之前一直也没研究,只是知道要加个这个东西,具体是什么也不明白。 目的: csrf_token 是为了防止csrf(跨站请求伪造),什么是csrf,这篇文章讲的很好:这里。文章最后也说到了,防止csrf的手段就有给form加个token。 更简单的说:就是防止黑客...
django间件生成csrf_token
fksfdh的博客
03-04 2411
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
Django间件与CSRF_TOKEN
Mchen的博客
11-23 978
Django间件类似于django的门户,所有的请求来和响应走走必须经过间件间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能间件它的执行位置在web服务网关接口之后,在路由匹配之前执行的Django给我们提供了创建自定义间件的方式,通过创建自定义间件来实现全局的功能,例如全局用户黑名单校验、全局用户访问频率校验、网站全局用户身份校验等等。
Django 使用 csrf_token 验证
一VII一 的博客
09-06 2251
使用csrf_token 是需要生成一个安全的令牌(token),为了防止CSRF攻击。 Django 自带用于全局 csrf_token 验证的间件 django.middleware.csrf.CsrfViewMiddleware。 1、在Django的settings文件: settings文件配置完毕后,全局向后台的请求都会使用csrf_token 验证。 2、views文件: 如...
django+vue的csrf_token传递
旷古的寂寞的博客
05-31 1584
django向vue前端传递csrf_token,可以使用接口传递 from django.middleware.csrf import get_token def get_csrf_token(request): return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'}) 也可以使用装饰器装饰视图函数,这样csrf_token会被添加到cookie里面,这种方式要注意Domain的配置 from
Django关于csrf_token的认证
weixin_30920091的博客
12-20 138
一、介绍:   为了网站网站的安全,防止XSS等恶意数据性攻击。Django提供了一个模块用以提供csrf认证。在使用之前我们先介绍下在Djangocsrf的认证原理。   csrf原理:在访问是会先发送一个GET的请求,将自己生成的验证字符串存放在客户端的cookie,当客户端发送POST请求时,需携带该字符串进行认证。 二.认证方式:   1.客户端直接post请求认证:    ...
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
详解DjangoCSRF认证实现
09-20
另外,对于使用Ajax的POST请求,也需要确保在请求头携带CSRF token,例如设置为`X-CSRFToken`。 总的来说,DjangoCSRF认证实现是其安全性的重要组成部分,有效地防止了恶意的跨站请求,保护了用户的数据安全。...
Python库 | django_request_token-0.14.1-py3-none-any.whl
02-16
要安装`django_request_token`,用户只需在命令行运行`pip install django_request_token-0.14.1-py3-none-any.whl`,即可将库添加到他们的Python环境。之后,在Django项目的`settings.py`文件配置该库,然后...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
在前后端分离的应用,它通常代替Cookie进行会话管理,因为Token更适合跨域访问且不易受到CSRF(跨站请求伪造)攻击。 接下来,我们来看如何使用Redis作为Token的存储库。Redis是一个内存数据结构存储系统,常被...
django使用post方法时,需要增加csrftoken的例子
09-17
Django框架,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器利用已登录用户的权限...
django的modelform快速上手
weixin_43700349的博客
04-29 3186
modelform的特点 modelform是django基于已有的model,快速生成的具有form功能的一个模块,有以下几个特点: 1. 快速:只要告诉类对应哪个model,会根据model表的字段,自动进行配置。不需要像form那样手动逐条定义每个字段 2. 灵活:可以只选择model表部分的字段,使用feilds=[,]或者exclude=[,],或者"__all__"表示所有字段 3. 可以自定义添加字段 4. 可以自定义错误信息 5. 可以自定义参数(控制样式等) 6. 利用自...
基于django源码自定义前端form表单样式
weixin_43700349的博客
05-18 1495
在项目,我们通常会用django的modelform帮助我们快速生成前端的样式,提升开发效率。但是有时,当我们需要让一些字段,显示一些特殊的样式时,就需要对modelform的默认样式,手动进行一些修改: 选择颜色 示例 颜色选项,本来在数据库是choices字段(字段名直接使用css样式的颜色代码,方便后面自定义操作),在modelfrom自动渲染是一个select标签,如下图 通过自定义的修改标签样式,可以改变标签的类型,并配合前端的一些技巧,最终修改后的效果如下。 新建widgets.p
cos临时秘钥上传文件
weixin_43700349的博客
05-08 1320
路由配置 url(r'^demo2/$', manage.demo2, name='demo2'), url(r'^cos/credential/$', manage.cos_credential, name='cos_credential') 视图 def demo2(request): return render(request,'demo2.html') def cos_credential(request): # 生成一个临时凭证,并给前端返回 # 1. 安装一个生成临时凭证py.
django {% csrf_token %}
05-16
Django,使用{% csrf_token %}标签可以生成一个随机的CSRF令牌。这个令牌会在提交表单时一起提交给服务器,服务器会验证这个令牌是否与用户登录信息匹配,如果不匹配,则认为这是一次恶意请求,服务器会拒绝执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值