使用ajax POST 数据的时候出现 Forbidden (CSRF token missing or incorrect.)

最新推荐文章于 2022-11-15 11:17:08 发布
最新推荐文章于 2022-11-15 11:17:08 发布
阅读量608 收藏
点赞数
分类专栏: # django # JavaScript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44676081/article/details/104846394
版权
python 同时被 3 个专栏收录
92 篇文章 4 订阅
订阅专栏
django
15 篇文章 0 订阅
订阅专栏
JavaScript
11 篇文章 0 订阅
订阅专栏

1. 使用jQuery

let cookies = document.cookie.split(',');
let pattern = /csrftoken=(.*)/m;
for(let j=0; j<cookies.length; j++){
    if(pattern.test(cookies[j])){
        var csrf = pattern.exec( cookies[j])[1];
    }
}
$.ajax({
type:"POST",
url:"/data/",
dataType:"json",
data:{csrfmiddlewaretoken: csrf },
success:function (data) {
console.log(data)
},
error:"error"
})

2. 不使用jQuery

let xml = new XMLHttpRequest();
xml.onreadystatechange = function () {
    if (xml.readyState===4 && xml.status===200)
    {
        let receive = xml.responseText;  // 获取的信息
        console.log(receive);
    }
};
xml.open("POST", '/data/');
let post_data = {
    data:data,
};

let cookies = document.cookie.split(',');

let pattern = /csrftoken=(.*)/m;
for(let j=0; j<cookies.length; j++){
    if(pattern.test(cookies[j])){
        var csrf = pattern.exec( cookies[j])[1];
    }
}
xml.setRequestHeader("X-CSRFToken",csrf);
xml.send(post_data);
、Edgar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2562
django_Forbidden (CSRF token missing or incorrect.)
django 使用ajax请求 Forbidden (CSRF token missing or incorrect.)
夜璨如炽
01-25 911
django框架默认继承了防CSRF(英文:Cross-site request forgery)攻击的中间件,也就是每次页面请求都会随机生成一个符串又称CSRF_TOKEN,这是一个很实用的功能,推荐开启,但是开启此中间件,如果不在请求(POST)里附带CSRF_TOKEN值,请求就会被拦截掉。初次接触时,上网看了很多解决方案都不太正确,特此整理一下。
django使用ajax PUT/DELETE方法请求报错解决:“forbidden (CSRF token missing or incorrect.)
Mr_WoLong
11-15 1006
Django IIS使用ajax PUT/DELETE方法请求报错解决
Forbidden (CSRF token missing or incorrect.): /
summerriver1的博客
08-09 761
Forbidden (CSRF token missing or incorrect.): /
ajaxpost请求,Forbidden (CSRF token missing or incorrect.)错误解决办法
默默经营自己的小世界
02-21 1万+
ajaxpost请求,Forbidden (CSRF token missing or incorrect.)错误解决办法 在JS中,使用post方法提交数据到后台,如果页面没有做跨站伪造,则会被浏览器拒绝访问,解决这个问题很简单,只需要在相应的HTML页面导入JS的位置加上如下代码就好: ...
django AJAX下报错Forbidden (CSRF token missing or incorrect.):
biyunsky的专栏
10-21 528
django AJAX下报错Forbidden (CSRF token missing or incorrect.): 报错内容如下 项目场景: 在django ajax下 报错Forbidden (CSRF token missing or incorrect.): 问题描述: 提示:django ajax操作环境 例如:无法正常传递数据到后台 报错内容: [21/Oct/2020 14:32:25] "POST /weus/delete/ HTTP/1.1" 403 2508 Forbid
ajax $.post 一直报 Forbidden (CSRF token missing or incorrect.)
aixiong2200的博客
06-19 268
由于后台整合类视图代码,所以修改了写法,完了之后用下面的写法写的post请求都报 403 error $.post( "{% url 'test_record:select_node_page' ret.uut_id %}", { // uut_id: "{{ ret.uut_id }}", filter: ...
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
安心写bug的博客
09-15 7399
在Django中使用ajax post向后台传送数据时会出现403 Forbidden (CSRF token missing or incorrect.): 的报错。 第一种解决方法: 先看一下ajax使用方法: $.ajax({ url: '{% url '' %}', type: 'post', data: {...
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 4818
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
Django解决Ajaxpost提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
django使用ajax post数据出现403错误如何解决
12-11
本文通过两种方法给大家介绍在django中,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件中,...
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
使用 AJAX 发送请求之前,需要确保设置请求头 `X-CSRF-TOKEN` 为页面中获取到的 CSRF 令牌。这通常在页面的 JavaScript(例如 jQuery)代码中完成,如下: ```javascript $.ajaxSetup({ headers: { 'X-CSRF-...
django在接受post请求时显示403forbidden实例解析
12-23
在Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。CSRF是...
python中判断字符是否为中文
热门推荐
、Edgar的博客
07-28 2万+
最近在学习一点爬虫的知识,虽然只有一点基础,但是学起来还是很有趣的,hhhhh 步入正题,在爬虫中有可能需要用户输入然后搜索其所需要的内容,这个时候我们就要考虑一下用户输入的是否是中文了,因为url中不允许用户输入的是中文,如果是中文,就需要进行转义 def is_Chinese(word): for ch in word: if '\u4e00' <= ch ...
tqdm 简介及正确的打开方式
、Edgar的博客
03-13 2万+
tqdm 简介及正确的打开方式 查遍了网上资料,发现绝大中文的讲解全都是一手带过,还称详细,真是醉了,于是有该文,也算给自己做个笔记 1. 什么是tqdm? tqdm是一个快速的,易扩展的进度条提示模块,官方网站点击这里 但是为什么要取名为这样呢,官方上说: tqdm derives from the Arabic word taqaddum (تقدّم) which can mean “...
300行代码用PyQt实现登录注册界面,并用数据库保存信息
、Edgar的博客
12-24 7221
# -*- coding=utf-8 -*- import sys from PyQt5.QtWidgets import QApplication, QPushButton, QLabel, QLineEdit, QFrame, QMessageBox, QMainWindow, QDialog from PyQt5.QtGui import QIcon, QFont from PyQt5.Qt...
200行代码帮你实现界面化登录注册功能
、Edgar的博客
11-19 5886
今天我们将利用 tkinter 库制作一下的登录界面, 可以实现登录,并可以实现注册和登录,这里为了简单起见,使用 json文件保存读取用户账号和密码 创建根窗口 首先,我们需要建立一个根窗口,控制其不能够缩放并设置其标题,调用mainloop方法来控制 from tkinter import * window = Tk() # 建立根目录 window.title("Welcome") ...
django报错Forbidden (CSRF cookie not set.): /login/register
最新发布
06-12
这个错误是由于Django的CSRF保护机制引起的,它需要确保每个POST请求都具有与会话关联的CSRF令牌。 在Django中,每个POST请求都需要在请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。如果请求中不包含这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值