jinja2模板中使用csrf_token保护

最新推荐文章于 2023-06-06 20:01:40 发布
最新推荐文章于 2023-06-06 20:01:40 发布
阅读量1.4k 收藏 3
点赞数 4
文章标签: python csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46151916/article/details/104931146
版权

发生的错误如下:

Exception Type: TemplateSyntaxError
Exception Value: (“Encountered unknown tag ‘csrf_token’.”,)
这是我在django中使用jinja2模板时 使用post方式提交遇到的问题

为什么会发生这个问题呢?因为jinja2模板中使用post提交,后端需要对应的验证类才会检查csrf_token指令,如果没有对应的验证类不会检查这个指令。但是在django中有中间件会检查csrf_token这个指令。这就存在了冲突。jinja2模板不让有csrf,而中间件要检查,所以写不写这个指令都会报错。

我们可以使用这样的方式将指令保护提交给中间件让他检查。
{% csrf_token %}指令换成

<input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_token }}">

这样就ok了
飘了的依硕
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
阿语python4-1 django框架v5.0第4.3节CSRF
zz77244920的博客
05-06 152
CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,...
day94:flask:Jinjia2模板引擎&flaskCSRF攻击&Flask-SQLAlchemy的创建模型类和基本的增删改查
chinaherolts2008的博客
09-18 352
1.Jinjia2模板引擎 1.Jinjia2加载模板并传递数据到模板 1.设置template_folder参数 2.设置data: data["num"] = 100 3.传递data到模板: return render_template( "index1.html", **data ) from flask import Flask,render_template # 设置template_folder参数,创建template目录 app = Flask(__name__
练习jinja2时出现的错误总结
m0_61884675的博客
09-22 1862
ERRORS: ?: (admin.E403) A 'django.template.backends.django.DjangoTemplates' instance must be configured in TEMPLATES in order to use the admin application. jinja2 TypeError: 'module' object is not callable
Django学习笔记6-Django自带模板以及Jinja2模板CSRF
weixin_41446786的博客
07-25 509
Django模板文档 一、Django自带模板 1、配置 (1)在工程创建模板目录templates。 在settings.py配置文件修改TEMPLATES配置项的DIRS值: 'DIRS': [os.path.join(BASE_DIR, 'templates')], # 此处修改 (2)定义模板templates目录新建一个模板文件,如index.html (3)模板渲染 调用模板分为两步: Django提供了一个函数render可以将代码简洁化 render(req
Flask之勾子,错误捕获以及模板语法
weixin_30906425的博客
04-09 152
请求勾子 在客户端和服务器交互的过程,有些准备工作或扫尾工作需要处理,比如: 在请求开始时,建立数据库连接; 在请求开始时,根据需求进行权限校验; 在请求结束时,指定数据的交互格式; 为了让每个视图函数避免编写重复功能的代码,Flask提供了通用设施的功能,即请求钩子。 请求钩子是通过装饰器的形式实现,Flask支持如下四种请求钩子: bef...
更换Django默认的模板引擎为jinja2的实现方法
09-20
- CSRF令牌:在Django,`{% csrf_token %}`会被转换为一个隐藏的HTML字段,而在Jinja2,你需要使用`{{ csrf_input }}`或手动创建一个输入字段`<input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_...
Python-Web自测试卷2.docx
最新发布
06-11
1. Flask模板使用`{{% autoescape off %}}`关闭转义,以允许HTML代码直接输出。 2. Flask使用`@app.route()`函数注册蓝图,实现URL路由与视图函数的绑定。 3. 在Tornado使用`static_url()`函数生成静态文件的...
web_framework:一个使用Python基于socket开发的MVC架构的Web框架
04-01
使用Jinja2作为模板引擎,完成前端页面的生成。 使用原生JavaScript实现对AJAX应用的封装。 实现对CSRF及XSS攻击的防御: 通过生成摘要,加盐等方法生成可进行过期时间验证的CSRF Token并分发在表单。 实现服务端...
24.5_Flask_Feedback
02-15
4. **模板Templates)**:使用 Jinja2 模板引擎创建反馈表单的 HTML 页面。在 `templates/feedback.html` 文件,我们渲染表单并处理用户输入。 ```html {% extends 'base.html' %} {% block content %} <h1>...
Python-Web自测试卷2(1).docx
06-11
1. Django使用Ajax发送POST请求携带CSRF Token,通常有两种方法:将CSRF Token放入HTTP头部的`X-CSRFToken`字段,或者作为POST数据的一个隐藏字段提交。 2. Python常见的Web框架及其特点: - **Flask**:轻量级...
html5 csrf,在HTML文件的表单添加{%csrf_token%}便可以解决问题
weixin_30025115的博客
07-02 257
原因是django为了在用户提交表单时防止跨站攻击所做的保护只需在HTML文件的表单添加{%csrf_token%}便可以解决问题------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容{% if num >= 100...
报错jinja2.exceptions.UndefinedError: ‘form‘ is undefined
qq_45425667的博客
03-31 1485
这是我在写flask项目时报的错误 报错原因:是因为两个视图函数引用了同一个模板模板使用jinja2,其一个视图函数没有使用其语法,所以报了以上错误 解决方法:只需要把两个视图所引用的模板分开写就可以了 ...
解决问题:jinja2.exceptions.UndefinedError: ‘form‘ is undefined
weixin_64966207的博客
12-01 3201
在不断尝试过程,我发现我的login.html,form是自定义的一个变量,而非一个固定的用法,因此在login.py,我已经将变量定义为loginForm,因此在login.html出现的变量应为loginForm.因此,诸如{{wtf.quick_form(form)}}的(form),是一个变量,应该修改成自己在主程序自己定义的变量,则能够运行成功。该文章网友的错误和上述相同,即没有对form进行定义,同样不适配我的问题。在flask开发的过程,我遇到了题目上的报错。
flask jinja2.exceptions.UndefinedErrorjinja2.exceptions.UndefinedError:‘items‘未定义解决办法
weixin_41750026的博客
03-30 994
flask jinja2.exceptions.UndefinedErrorjinja2.exceptions.UndefinedError:'items’未定义解决办法 然后看下面
异常处理:jinja2.exceptions.UndefinedError: 'form' is undefined
热门推荐
hhufeiji的博客
01-05 2万+
jinja2.exceptions.UndefinedError: ‘form’ is undefined 创建flask项目使用jinja2的时候出现了如下一样的错误 经过查阅资料发现 原来是两个视图函数引用了同一个模板模板使用jinja2,而引用的视图函数一个没有使用其语法,因此报了错误,只需要把两个视图所引用的模板分开写就可以了,希望可以帮助到你 ...
由{% if %} 导致的jinja2.exceptions.TemplateSyntaxError: Encountered unknown tag
weixin_55922496的博客
09-04 2768
在DLT语言,我没有细致了解语法结构,写出{% if%},导致出现了无法识别标签的问题 后改成{% if %}就没有问题了 错 {% if%} 改 {% if %}
jinja2.exceptions.TemplateSyntaxError
wj0707wj_544345270的专栏
11-16 1666
原因和解决方案: 模板html参数名称丢失导致,增加后重新运行问题解决
【无标题】flask提示jinja2.exceptions.UndefinedError: ‘system‘ is undefined
小白的博客
06-06 789
flask报错jinja2.exceptions.UndefinedError: 'system' is undefined
Python Flask学习 - Jinja2 模板的基本认识和使用
jhdddd的博客
09-08 1624
Jinja 是一种快速的、富有表现力的、可扩展的模板引擎。模板的特殊占位符允许编写类似于 Python 语法的代码,然后向模板传递数据来呈现出最终的文档。
in top-level template code {{ form.csrf_token() }} if hasattr(obj, "jinja_pass_arg"): jinja2.exceptions.UndefinedError: object' has no attribute 'csrf_token'
05-25
然后在你的模板,你应该使用`form.hidden_tag()`函数来生成隐藏的CSRF令牌,如下所示: ```html {{ form.hidden_tag() }} {{ form.name.label }} {{ form.name() }} {{ form.submit() }} ``` 确保你有一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值