突然出现:Forbidden (CSRF token from the ‘X-Csrftoken‘ HTTP header incorrect.): HTTP/1.1“ 403

于 2024-07-30 01:28:16 发布
阅读量346 收藏 10
点赞数 3
文章标签: csrf http 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46084533/article/details/140784746
版权

问题描述

在使用Django时,访问/PeakPlan/move_down_task/的POST请求返回了403 Forbidden错误,错误信息为:

Forbidden (CSRF token from the 'X-Csrftoken' HTTP header incorrect.): /PeakPlan/move_down_task/

原因分析

该错误通常是由于CSRF令牌不一致引起的。在使用浏览器进行操作时,CSRF令牌会在用户登录后生成并存储在浏览器中。如果用户在后续请求中使用了过期或不一致的CSRF令牌(例如,令牌已在服务器端更新但浏览器缓存中未更新),则会导致403错误。

在这个具体案例中,问题的根本原因是谷歌浏览器中缓存的数据导致所使用的CSRF令牌不是最新的,或者与后端生成的令牌不一致。

解决方案

  1. 删除浏览器数据

    • 可以通过删除浏览器的缓存和Cookies来解决此问题。具体操作步骤如下:
      • 打开谷歌浏览器。
      • 点击右上角的三个点图标,选择“设置”。
      • 在设置页面,找到“隐私和安全”选项。
      • 点击“清除浏览数据”。
      • 选择“过去四周”或更长时间,然后确保选择了“Cookies 和其他网站数据”和“缓存的图片和文件”。
      • 点击“清除数据”。

  2. 使用无痕模式

    • 另一种解决方法是使用浏览器的无痕模式(Incognito Mode)。在无痕模式下,浏览器不会使用现有的缓存和Cookies,因此可以确保使用最新的CSRF令牌。使用无痕模式的步骤如下:
      • 打开谷歌浏览器。
      • 按下Ctrl + Shift + N(或在右上角点击三个点图标,选择“新建无痕窗口”)。
      • 在新打开的无痕窗口中进行操作。

总结

当遇到CSRF令牌相关的403 Forbidden错误时,首先检查浏览器中是否有过期的缓存或Cookies。通过清除浏览器数据或使用无痕模式,可以有效解决CSRF令牌不一致的问题,确保应用的正常运行。

菌菌的快乐生活
关注
Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2637
django_Forbidden (CSRF token missing or incorrect.)
django 使用ajax请求 Forbidden (CSRF token missing or incorrect.)
夜璨如炽
01-25 944
django框架默认继承了防CSRF(英文:Cross-site request forgery)攻击的中间件,也就是每次页面请求都会随机生成一个符串又称CSRF_TOKEN,这是一个很实用的功能,推荐开启,但是开启此中间件,如果不在请求(POST)里附带CSRF_TOKEN值,请求就会被拦截掉。初次接触时,上网看了很多解决方案都不太正确,特此整理一下。
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8366
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
解决CSRF Failed: CSRF token from the ‘X-CsrftokenHTTP header has incorrect length的错误
最新发布
m0_66119504的博客
02-25 1132
在settings.py文件中加入。浏览器中的csrftoken
vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)
lyhDream的专栏
03-30 1171
这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect 解决方法: 由上面的分析可以得出,只要在POST请求的header添加一个字段’X-CSRFToken’,这个字段和cookie里面的‘csrftoken’一样就好了
CSRF token is incorrect 问题解决
安全小白的博客
01-11 1565
CSRF token is incorrect问题解决
【掉过的坑】VUE向django发送post返回403CSRF Failed: CSRF token missing or incorrect
LoHiauFung的博客
06-24 9087
问题描述 前端是VUE,后端是django。 VUE用axios向后端发送POST代码如下: let params = new URLSearchParams() params.append('orderID', orderId) params.append('dishID', dishId) axios.post(loginUrL, params}) ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
Django解决Ajax中post提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
CSRF验证失败请求中止在Django上
dituirenwu的博客
02-26 801
Django提交表单报错:CSRF token missing or incorrect.
茕夜
08-29 1万+
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者Django的CSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的浏览器正在接受cookie。 视图函数将一个请求传递给模板的呈现方法。 在模板...
django csrf Forbidden (403) CSRF verification failed. Request aborted
alohai的博客
11-16 882
Forbidden (403) CSRF verification failed. Request aborted <form> {% csrf_token %} <anything_else> </form>
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 4939
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
django ajax post 403CSRF token missing or incorrect“报错
weixin_46727201的博客
09-06 984
django Ajax post 403问题
Forbidden (CSRF token missing or incorrect.)问题解决
qq_21649903的博客
02-14 1408
解决Forbidden (CSRF token missing or incorrect.)
Django的CSRF保护引起的403 FORBIDDEN
ybdesire的专栏
09-03 1万+
用Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是Django的CSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5846
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
ajax 的post请求,Forbidden (CSRF token missing or incorrect.)错误解决办法
热门推荐
默默经营自己的小世界
02-21 1万+
ajax 的post请求,Forbidden (CSRF token missing or incorrect.)错误解决办法 在JS中,使用post方法提交数据到后台,如果页面没有做跨站伪造,则会被浏览器拒绝访问,解决这个问题很简单,只需要在相应的HTML页面导入JS的位置加上如下代码就好: ...
爬虫 http error 403: forbidden_毕业设计之 --- 爬虫 - husinamz
05-19
HTTP Error 403 Forbidden 是指服务器禁止客户端请求访问所请求的资源。这通常是因为服务器认为客户端没有足够的权限来访问该资源。 如果您在使用爬虫时遇到 HTTP Error 403 Forbidden 错误,可能是因为您的爬虫被目标网站的安全机制所阻拦。一些常见的防爬虫机制包括: 1. User-Agent 检测:目标网站可能会检测客户端的 User-Agent 字段,如果发现该字段不是合法的浏览器 User-Agent,就会拒绝访问。您可以尝试设置 User-Agent 字段为一个合法的浏览器 User-Agent,或者使用一些常见的爬虫 User-Agent 字符串。 2. IP 黑名单:目标网站可能会根据 IP 地址来阻止爬虫。如果您的 IP 地址被目标网站加入了黑名单,那么您需要使用代理 IP 来进行访问。 3. 请求频率限制:目标网站可能会限制客户端的请求频率,如果您的爬虫请求过于频繁,就会被禁止访问。您可以尝试降低请求频率,或者使用一些反爬虫技术,如随机延迟等。 需要注意的是,如果您使用爬虫访问目标网站时违反了其服务条款或隐私政策,那么您可能会面临法律风险。因此,在进行爬虫开发时,请务必遵守相关法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菌菌的快乐生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值