DRF框架中csrf异常

最新推荐文章于 2024-06-09 19:25:06 发布
最新推荐文章于 2024-06-09 19:25:06 发布
阅读量660 收藏
点赞数
文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974628/article/details/103820747
版权
这篇博客探讨了在DRF(Django Rest Framework)中遇到的csrf异常问题。作者详细介绍了两种解决方法:一是通过配置文件进行设置,二是通过在请求数据中添加csrf_token。此外,还提到了一种奇怪的现象,即在某些django中间件配置下,仅方法一能够正常工作,而注释掉特定中间件后,使用方法二也会引发错误。
摘要由CSDN通过智能技术生成

一.报错信息

"detail": "CSRF Failed: CSRF cookie not set."

二.解决办法

方法一:

在配置文件中配置

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    )
}


推荐Python大牛在线分享技术 扣qun:855408893

领域:web开发,爬虫,数据分析,数据挖掘,人工智能

零基础到项目实战,7天学习上手做项目

方法二.在提交信息中加上csrf_token:

页面form框中设置

{% csrf_token %}

这代码在页面中的显示内容
<input type="hidden" name="csrfmiddlewaretoken" value="l9gICFdVzkDkLExUoAPRpE0ElkGtG70Xmn6u536Keo3kaQPXEeC00g5kbnY3vJGd">

如果是ajax提交的话

在data中加上

data:{
    ..
    ..
   'csrfmiddlewaretoken': '{
  {csrf_token}}' //或者 'csrfmiddlewaretoken':'l9gICFdVzkDkLE
最低0.47元/天 解锁文章
学习-永无止境
关注
csrf cookie ajax,django/jquery/Django REST FrameWork AJAX 请求返回detail: CSRF Failed: CSRF cookie not ...
weixin_42318225的博客
08-06 544
背景:django 1.11.6Django REST FrameWork 3.7.3使用jquery发送ajax请求,请求方法为get,可以正常运行,请求方法为post提示错误信息:"403Forbidden"-"detail:CSRFFailed:CSRFcookienotset"解决思路Followed https://docs.djangoproject.com/ko/1...
django+Python的项目出现 "detail": "CSRF Failed: CSRF cookie not set."
Faith的博客
12-14 3265
解决办法: 在自己的app下找一个.py文件, 写入: class DisableCSRF(object):     def process_request(self, request):         setattr(request, '_dont_enforce_csrf_checks', True) 在项目整体的setting.py的 MIDDLEWARE_CLA
Django + DRF 接口访问 CSRF Failed: CSRF cookie not set 怎么办,教你解决
weixin_51098806的博客
03-22 2579
一.报错信息 "detail": "CSRF Failed: CSRF cookie not set." 二.错误原因 因为在SessionAuthentication强制使用CSRF Token。如果未传递有效的CSRF令牌,则会引发403错误。 三.解决办法 你可以自定义间件来禁止CSRF Token验证 MIDDLEWARE = [ ... "utils.csrf_middleware.NotUseCsrfTokenMiddlewareMixin" ] from django.uti
django的项目出现 "detail": "CSRF Failed: CSRF cookie not set."
duyi0803的博客
10-18 1704
解决办法: 打开setting.py文件MIDDLEWARE的CSRF即可,如图所示 因为Django自带CSRF防护验证 MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware’, ‘django.contrib.sessions.middleware.SessionMiddleware’, ‘django.middlewar...
Django项目学习之CSRF cookie not set.报错
weixin_43129747的博客
03-16 3287
当我们写好某个路由,需要利用post请求发送ajax到后台的时候,会发现,报出如下警告。 然后浏览器会有如下错误: 这是因为在post请求时,我们没有加CsrfToken字段,而在Django项目,这字段相当于提交数据的令牌,是必须的。如果在开发阶段可以直接把它注释掉,这样就不会报错。 如果项目完成之后,需要开启这个间件,又该如何解决报错的问题呢。 此时又到了我们紧张刺激的看源码时候了。...
djangopost提交表单时错误:CSRF verification failed. Request aborted
逸尘的专栏
05-27 4457
错误描述: Help Reason given for failure: CSRF cookie not set. 最近用python建站时,每次我用到CSRF(Cross Site Request Forgeries)的时候,都会报错,总结下来错误提示一般会有这么几个: 1、CSRF cookie not set. 2、 CSRF token missing or i
DRF框架小结
weixin_42260623的博客
11-07 780
Python web框架要点 web 应用程序的本质: 1、接收并解析HTTP请求,获取具体的请求信息 2、处理本次的HTTP请求,即完成本次请求的业务逻辑处理 3、构造并返回处理结果 —— HTTP响应 Django介绍 特点: 1、提供项目工程管理的自动化脚本工具 2、数据库orm支持(对象管理映射) 3、模板 4、表单 5、Admin管理站点 6、文件管理 7、认证权限 8、session...
DRF笔记一
qq_38953577的博客
03-03 229
restful规范(建议) 1、根据method不同做不同的操作,示例: GET :从服务器取出资源(一项或多项) POST :在服务器新建一个资源 PUT :在服务器更新资源(客户端提供改变后的完整资源) PATCH :在服务器更新资源(客户端提供改变的属性) DELETE :从服务器删除资源 基于FBV实现: #url.py from django.urls i...
一,DRF入门规范
奔波儿屁的朋友圈
05-04 1209
一 Web应用模式 在开发Web应用,有两种应用模式: 1.1 前后端不分离 1.2 前后端分离 二 API接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 通过网络,规定了前后台信息交互规则的url链接,也就是前后台信息交互的媒介 Web API接口和一般的url链接还是有区别的,Web API接口简单概括有下面四大特点 url:长得像返回数据的url链接 https
路飞学城之 drf
weixin_45967126的博客
04-04 2399
目录路飞学城之 drf相关内容复习DRF框架知识总览接口开发阶段接口测试工具接口文档接口规范CVB vs FBVpip安装源介绍永久配置安装源WindowsMacOS、Linux配置文件内容DRF框架的安装图书资源准备基于restful接口规范的接口设计实现单查群查接口小结二、内容大纲Django配置回顾ORM配置回顾APIView的请求声明周期重写的as_view方法重写的dispat...
django settings 定义的变量不存在_Django 开发之如何自定义csrf 校验失败行为
weixin_39671631的博客
11-30 204
0x00. csrf 校验失败处理流程django 自带的csrf 间件源码: django.middleware.csrf如果csrf 校验失败,则会调用_reject函数, 返回csrf 失败的内容:_reject函数调用_get_failure_view 函数, _get_failure_view 函数返回的是settings.CSRF_FAILURE_VIEW 指向的视图函数对象 ,执行...
CSRF验证报错:WARNING Forbidden (CSRF cookie not set.): /
fuyou@的博客
07-06 1691
根据路径"/",在url.py找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
Django Forbidden (CSRF cookie not set.)解决办法
最新发布
人生苦短,何妨一试
06-09 581
这个间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
Django csrf cooie is not set
java_goodstudy的博客
07-29 439
views加入: from django.views.decorators.csrf import csrf_exempt @csrf_exempt 再写下面的函数 这是暂时关闭了CSRF, 使之不会报错,生产环境不建议这样使用。可参考csrf 攻击http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
django错误 - Reason given for failure: CSRF cookie not set.
huangxiansheng1980的专栏
04-20 5902
今天练习django的form的提交。当提交表单的时候,出现了 Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF cookie not set. In general, this can occur whe
错误提示:CSRF cookie not set.
zhaojikun521521的博客
11-07 1100
错误提示:CSRF cookie not set. 在django项目 跨域问题 一直是很重要的。 如何去结局跨域问题呢。 MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware’, ‘django.contrib.sessions.middleware.SessionMiddleware’, ‘django.middlewar...
Reason given for failure: CSRF cookie not set.
leezsj的博客
12-03 1473
在用djiango的redirect方法时遇到这个问题 解决方法有两个 第一个在setting把 MIDDLEWARE 这个django.middleware.csrf.CsrfViewMiddleware', 注释掉 如图 方法二: 在view页面里导入 from django.template import RequestContext 语句 ...
django drf关闭接口csrf验证
热门推荐
www.shuaibo.wang|王帅博
05-05 3万+
from rest_framework.authentication import SessionAuthentication, BasicAuthentication from rest_framework.permissions import IsAuthenticated class CsrfExemptSessionAuthentication(SessionAuthenticatio...
drf框架自定义错误
09-12
DRF框架,我们可以通过自定义错误处理来提供更加友好和详细的错误提示信息。自定义错误处理可以帮助我们在API开发过程能够迅速定位和解决问题,提高开发效率。 首先,我们可以通过重写DRF异常处理器来自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值