POST提交解决Forbidden (CSRF token missing or incorrect.) 问题

最新推荐文章于 2024-02-25 13:33:24 发布
最新推荐文章于 2024-02-25 13:33:24 发布
阅读量5.7k 收藏 1
点赞数
分类专栏: python django

一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %}

function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie !== '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                if (cookie.substring(0, name.length + 1) === (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    var csrftoken = getCookie('csrftoken');

    function csrfSafeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }

    $.ajaxSetup({
        beforeSend: function (xhr, settings) {   //这部分也可以写在$.ajax里面
            if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
                xhr.setRequestHeader("X-CSRFToken", csrftoken);
            }
        }
    });

二、还可以引用一个jquery.cookie.js插件,并在$.ajax里设置此参数:headers: {"X-CSRFToken": $.cookie('csrftoken')},  // 从Cookie取csrf_token,并设置ajax请求头

三、官网也有解决说明文档  https://docs.djangoproject.com/en/2.0/ref/csrf/

四、以JSON格式数据提交, 在PYTHON中用 json.loads(request.body)对提交的数据进行解码,转换成字典类型数据方可使用。

Bressanone6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2535
django_Forbidden (CSRF token missing or incorrect.)
解决Django提交表单报错:CSRF token missing or incorrect问题
12-20
CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者Django的CSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的...
403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法
qq_43054982的博客
12-26 9247
Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件,使得Django默认带有csrf验证 通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中 确定settings.py文件中是否存在djang...
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
guoqkmiss的博客
11-30 2061
Axios.post
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 2800
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 4789
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)
lyhDream的专栏
03-30 1115
这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect 解决方法: 由上面的分析可以得出,只要在POST请求的header添加一个字段’X-CSRFToken’,这个字段和cookie里面的‘csrftoken’一样就好了
Ajax请求Django的csrftoken验证问题 [Forbidden (CSRF token missing or incorrect.)]
带鱼工作室的博客
07-30 1841
当我们使用ajax请求django服务器时,请求方式为post,此时若不加csrftoken验证则会报错,例如我请求的路由为login,报错信息如下图: 解决办法如下所示: <script> $("#btn").click(function () { var uname = $("#uname").val(); var upwd = $("#upwd").val(); var csrftoken = $('[name="csrfmid.
Django解决Ajax中post提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
apache下403 Forbidden错误问题解决方法.docx
09-26
Apache 下 403 Forbidden 错误问题解决方法 Apache 是一个流行的开源 Web 服务器软件,但是在使用中可能会遇到 403 Forbidden 错误,这是一种常见的权限问题。下面我们将讨论 Apache 下 403 Forbidden 错误问题的...
权限问题导致Nginx 403 Forbidden错误的解决方法
09-30
在使用Nginx web服务器时,403 Forbidden错误是一个常见的问题,这通常表示服务器拒绝了客户端对某个资源的访问请求。本篇文章将详细解析如何处理由权限问题引起的Nginx 403 Forbidden错误。 首先,403 Forbidden...
Django CSRF跨站请求伪造防护过程解析
09-18
这样,当用户提交表单时,这个令牌会作为POST数据的一部分发送到服务器。 3. **中间件验证**:Django默认启用`CsrfViewMiddleware`中间件,它会检查POST请求中是否包含有效的CSRF令牌。如果请求缺少或令牌无效,...
CSRF token is incorrect 问题解决
安全小白的博客
01-11 1466
CSRF token is incorrect问题解决
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
误入歧途渐行渐远
04-23 511
表格后面还有一个{% csrf_token %}的标签。csrf 全称是 Cross Site Request Forgery。这是Django提供的防止伪装提交请求的功能。POST 方法提交的表格,必须有此标签。 Forbidden (CSRF token missing or incorrect.): /upapi/ 解决方法,最后一个是最为有效的,前几个不能一劳永逸。 $(docume...
【新人填坑009】Django2.1在POST时报错403 Forbidden. CSRF token missing or incorrect的第4种解决办法
weixin_43521165的博客
03-08 496
适用于以下情况:①html文件中的&lt;form&gt;下已经设置了{% csrf_token %} ②setting文件里的MIDDLEWARE中间件 也引用了csrf 解决方法:啥代码也不用动,重新输入网址,再登陆(操作)原因在最下面 网友大多都写了两种,有些人写了3种,其实都是可以的。在那么多答案里,如果你点开了我的这篇博客,那我们的情况可能一样。 因为那些写两种的就是跟我遇到的问...
python token post403原因_Django中ajax发送post请求 报403错误CSRF验证失败解决方案
weixin_39889792的博客
12-05 122
前言今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了;文末已经更新更简单的方法,上面的略显麻烦上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是:就是新建一个JavaScript...
Postman Forbidden (CSRF token missing or incorrect.)
w710537643的博客
12-14 1322
在请求接口Headers 里加入X-CSRFToken 标签就可以 通过验证了 CSRF的值在上个接口的Cookies拿到
解决CSRF Failed: CSRF token from the ‘X-Csrftoken‘ HTTP header has incorrect length的错误
m0_66119504的博客
02-25 867
在settings.py文件中加入。浏览器中的csrftoken
Python自动化高频基金交易系统源码
最新发布
07-04
Python自动化高频基金交易系统源码
django报错Forbidden (CSRF cookie not set.): /login/register
06-12
为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_token %} ``` 这将在表单中添加一个隐藏字段,其中包含与当前会话关联的CSRF令牌。当用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值