Django中post请求csrf的处理

最新推荐文章于 2024-04-12 20:37:20 发布
最新推荐文章于 2024-04-12 20:37:20 发布
阅读量849 收藏 1
点赞数 1
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632941/article/details/87715090
版权

在Django中,post请求在服务器端的视图处理中,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种
1、在form表单中添加{ %csrf_token% }标签,数据可正常提交处理
2、将setting中的CsrfViewsMiddleware中间件删除
3、在处理视图函数前面加上装饰器@csrf_protect

其中后两种都会让网站失去csrf保护功能

weixin_44632941
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络教程】Django发起POST请求时,因为开启防止csrf,报403错误等错误的几种解决方法!
XiaoqiangClub的博客
05-17 472
@ [toc] 问题描述 Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,如果没有上传 csrf字段,会导致校验失败,从而报错! 解决方案 注释间件 最简单的一种方式就是在间件直接注释掉csrf的验证 但是这样做缺点也很明显:导致Django项目完全无法防止csrf攻击 使用csrf_exempt装饰器 在 views.py文件使用@csrf_exempt装饰器 # !/usr/bin python3 # encoding : utf-8 -*- #
DjangoCSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1191
总结Django的常规使用CSRF的情况,以及如何在AJAX 请求后端接口的时候,使用 CSRF
djangopost请求出现csrf问题
Yg_Dmw的博客
01-13 777
这里不推荐关闭csrf认证,如有需要可以在setting将’django.middleware.csrf.CsrfViewMiddleware’这个间件注释 一般视图 如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的 @csrf_exempt def csrf_test(request): return JsonResponse() 继承APIVie...
CSRF
最新发布
2302_80044238的博客
04-12 937
csrf文名称是跨站请求伪造听起来好像和xss(跨站脚本攻击)差不多,但实际上差别很大 csrf是伪造成该网站的信任用户来进行非法访问 而xss是直接通过js代码进行非法输入来获取用户的具体信息比如:cookie。
Django框架之csrf跨站请求
m0_71292438的博客
11-24 1259
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
djangotemplatepost请求接口csrf问题
计算机辅助工程
10-18 921
【代码】djangotemplatepost请求接口csrf问题。
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
django使用post方法时,需要增加csrftoken的例子
09-17
如果是在Django的HTML模板处理POST请求,你可以简单地在表单加入`{% csrf_token %}`模板标签,这样Django会自动生成并插入CSRFToken: ```html {% csrf_token %} <!-- 其它代码 --> ``` 然而,如果你的...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
详解DjangoCSRF认证实现
09-20
另外,对于使用Ajax的POST请求,也需要确保在请求携带CSRF token,例如设置为`X-CSRFToken`。 总的来说,DjangoCSRF认证实现是其安全性的重要组成部分,有效地防止了恶意的跨站请求,保护了用户的数据安全。...
DjangoPOST请求时因为开启防止csrf,报403错误,及四种解决方法
weixin_34050519的博客
09-29 1605
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败,报403错误 解决方法1: 注释掉此段代码,即可。 缺点:导致Django项目完全无法防止csrf攻击 解决方法2: 在views.py文件 #导入,可以使此次请求忽略csrf校验 from django.views.decorators.csrf import...
Django Ajax CSRF认证(解决Post无法使用情况)
NULL
06-14 935
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 XSS 假如A网站有XSS漏洞,访问A网站的攻击用户用发帖的方式,在标题或内容等地方植入js代码,这些代码在某些场景下会被触发执行(比如点回帖时)。 当A网站的其它用户点回帖后,js运行了,这段js按道理可以做任何事,比如将用户的cookie发到指定服务器(攻击者所有),这样攻击者就可以使用.
Django 2021年最新版教程6】前端传递数据到后端处理 POST方法
软件工程小施同学 的专栏
05-31 811
1. 前台add.html <!DOCTYPE html> <html> <body> <p>请输入两个数字</p> <form action="/doadd" method="post"> {%csrf_token%} a: <input type="text" name="a"> <br> b: <input type="text" name="b"> &lt...
解决Django+jQuery发送post请求时的CSRF验证
浪速之星的博客
02-23 1187
解决Django+jQuery发送post请求时的CSRF验证 原理:前端包含的{% csrf_token %},在页面解释时会形成如下语句,用jQuery获取,提交时将csrf数据加入data提交给django后端即可 前端html {% load static %} <html lang="en"> <head> <meta charset="UTF-8"> <title>电商评论检测</title> <scr
django用jquery的ajax提交表单,间件的CsrfViewMiddleware问题
飘过的春风
03-16 2879
  首先要引入jquery文件。   &lt;script src={% static 'jquery/jquery.min.js' %}&gt;&lt;/script&gt; 注意这句是要添加到自己写的jquery脚本前边。           然后写一个简单的表单 &lt;form method="post" id="formadd"&gt; {% c...
django使用post方法时,需要增加csrftoken
qq_27361945的博客
03-13 3590
从百度查到在django,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板:&lt;script src="/static/javascript/post_need_csrftoken.js"&gt;&lt;/script&gt;这样做比使用{% csrf_toke...
django1.6在post数据防止csrf的报错403
ReMain自强隧道
03-06 2446
问题: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 显示csrf没有写完整 查看官方文档,一步一步修正 1、浏览器要支持cookie 2、确保在视图方法“dj
玩转DjangoPOST请求 CSRF
weixin_34375054的博客
05-12 110
玩转DjangoPOST请求 CSRF 不少麻油们玩django都会碰到这个问题,POST请求莫名其妙的返回 403 foribidden,希望这篇博文能解答所有问题 三种方法 To enable CSRF protection for your views, follow these steps: 1. Add the middleware`django.middleware.csrf.Csr...
DjangoCSRF(跨站请求伪造)
05-21
Django,默认情况下,所有的POST、PUT、DELETE请求都需要在请求包含一个名为`csrfmiddlewaretoken`的CSRF令牌。 具体来说,Django在生成表单时会自动在表单添加一个隐藏的input元素来存储CSRF令牌,例如: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值