flask(开启了CSRFProtect)使用mdeditor上传图片时csrf_token报错的解决方法

最新推荐文章于 2023-04-17 09:21:40 发布
最新推荐文章于 2023-04-17 09:21:40 发布
阅读量318 收藏 1
点赞数 1
文章标签: javascript python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53782204/article/details/119307151
版权

*解决思路:往提交图片的表单中添加csrf_token的input隐藏字段

在这里插入图片描述

具体实现: 修改插件包下的plugins/image-dialog/image-dialog.js文件

在这里插入图片描述

在var dialogContent=(****)前面添加下面代码

function getCookie(name) {
	let r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
    return r ? r[1] : undefined;
    }
let csrf_token_value = getCookie("csrf_token");
let csrfField = "<input class=\"hidden\" type=\"hidden\" name=\"csrf_token\" value=\"" + csrf_token_value + "\"/>";
//console.log(csrfField);

在这里插入图片描述

把拼接好的csrf_token字段加到form表单中

在这里插入图片描述

最终成功修改了前端生成的HTML

在这里插入图片描述

csrf_token的值也可以从head的meta中获取(如果meta中有的话),因为我编写的HTML只有cookie中含csrf_token才使用这种方式

weixin_53782204
关注
flask表单提交的报错CSRF token missing or incorrect
u013781965的博客
05-27 6807
@csrf.exempt @app.route('/foo', methods=('GET', 'POST')) def my_handler(): # ... return 'ok'文档说的是在前面加@csrf.exempt,但是我的还是报错,找不到crsf,因为刚接触python还不熟,就在import导入from flask_wtf.csrf import csrf这个是错误
Flaskcsrf_token校验
weixin_42218868的博客
08-08 1153
flask当中,flask-wtf模块携带csrf校验的,只是需要开启; 如果不开启校验就不需要校验,但是那样不安全。 Csrf是针对与post请求的跨域限制,get请求没有作用 csrf_token开启 1、首先在配置文件中开启CSRFProtect 2、视图中实例化forms类 3、前端使用csrf_token 4、非flask自创的form表单即前端的form表单使用csrf_t...
关于ueditor粘贴图片导致token失效问题
JFENG14的博客
12-10 601
使用ueditor编辑器从其他地方复制过来粘贴的数据中有图片请求的属性,并且路径值错误使得请求了当前页面地址作为图片返回,因为访问了当前页面地址,使得token改变了,所以会产生token失效,产生验证token失败的情况。 解决方法: 1、去除token验证。 2、修改ueditor脚本。 3、判断请求头,是否是页面请求,如果不是则不需要生成新的token。 ...
SpringSecurity 的csrf拦截掉了UEditor编辑器的图片上传
热门推荐
weixin_44741397的博客
11-21 6万+
有没有谁遇到过SpringSecurity 的csrf拦截掉了UEditor编辑器的图片上传,这个token应该怎么加上去才能让上传不被拦截,求大佬传授一下经验,十分感谢!!
[转载] editor.md编辑器在django中上传图片遇到的csrf问题
RH_Wang的博客
04-17 326
我们知道如果在django中开启csrf验证中间件,那么前端post提交的数据必须带有csrfmiddlewaretoken,否则请求会被中间件拒绝,并抛出403错误。而editor.md上传图片所提交的数据由它自己控制,我也未能在官网找到可以携带额外参数的方法,如果不做一些改动,图片上传会一直被django中间件拒绝,接下来是对编辑器代码的一点点修改。2.找到editor.md中负责图片上传的js文件:editormd/plugins/image-dialog/image-dialog.js。
关于 DjangoUeditor 上传图片图片失败,csrf token missing or incorrect解决办法
weixin_30502157的博客
06-28 287
Forbidden (CSRF token missing or incorrect.): /ueditor/controller/ [27/Jun/2017 23:49:25] "POST /ueditor/controller/?imagePathFormat=courses%2Fueditor%2F&filePathFormat=courses%2Fueditor%2F&amp...
WTF_CSRF_ENABLED=False object' has no attribute 'csrf_token'
05-25
这个错误通常出现在使用 Flask web 应用程序,因为 Flask 默认启用 CSRF 保护,需要确保在构建表单添加 CSRF 令牌。如果你没有手动添加 CSRF 令牌,那么在提交表单会出现 "WTF_CSRF_ENABLED=False object' has...
Flask--CSRFToken保护(前后端分离和不分离的操作)、CORS跨域请求
paul0926的博客
07-03 4745
Flask--CSRFToken保护什么是csrfcsrf具体过程csrf保护实现后端写保护表单提交添加保护自定义错误响应和关闭保护ajax提交 前文: 查看官方文档:http://www.pythondoc.com/flask-wtf/csrf.html#id4 什么是csrf 为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包...
in top-level template code {{ form.csrf_token() }} if hasattr(obj, "jinja_pass_arg"): jinja2.exceptions.UndefinedError: object' has no attribute 'csrf_token'
最新发布
05-25
这错误通常是由于在表单中未添加CSRF令牌而导致的。请确保你在表单中添加了`csrf_token()`函数。例如,如果你正在使用Flask框架...确保你有一个名为`app.secret_key`的密钥被设置,因为Flask需要使用它来生成CSRF令牌。
Algorithmic:基于FlaskEditorMD的个人博客系统
05-25
算法化 基于Flask的个人博客系统 请访问以查看其外观。 笔记: 大多数代码基于进行的示例应用程序(《 》)。 由( )创建 上面这本书的演示位于: : 如果您想学习Flask,强烈建议您阅读这本书! 算法在Bluelog之间有一些区别: 每篇文章都有一个封面图片。 帖子的编辑器是基于的markdown编辑器,而Bluelog使用名为“ CK_Editor”的WYSIWYG编辑器。 安装 克隆: $ git clone https://github.com/crissallan/Algorithmic.git $ cd Algorithmic 创建并激活虚拟环境,然后安装依赖项: 与venv / virtualenv +点: $ virtualenv venv $ source venv/bin/activate $ pip install -r require
"CSRF token missing or incorrect."的解决方法
weixin_42694291的博客
01-09 9631
1、setting.py: MIDDLEWARE_CLASSES = ( 'django.middleware.common.CommonMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.csrf.CsrfViewMiddleware',#确认存...
editormdflask-markdown 在flask中的使用
inorilzy的博客
10-21 944
使用editormd作为编辑器,能看到实效果,也可以不使用。 解析使用flask-markdown,将markdown格式转化成html 。 具体看源码:https://github.com/inorilzy/test_flask_markdown 参考别人的链接:https://www.cdxy.me/?p=719 ...
Flask集成Markdown文本编辑器
weixin_42337937的博客
05-13 3382
个人兴趣想用Flask实现一个个人博客,富文本编辑器我选择了Markdown文本编辑美观,自己也用习惯了Markdown编辑器 1、实现思路: 前端加载Markdown编辑器,数据通过POST传数据到后端并存入数据库。 后端取出数据,在模板中将Markdown解析为HTML再输出给用户。 实现效果(实现的效果是,Markdown图片上传到七牛云) 2、官网下载editor.md 下载完毕后...
flask 中upload()上传文件相关操作及出现的问题
weixin_41744932的博客
04-13 2384
具体操作流程from flask import Flask, render_template, request, redirect, url_for, make_response, abort from werkzeug.routing import BaseConverter from os import path from werkzeug.utils import secure_filena...
flask使用CSRFProtect
python_tty的专栏
03-29 2804
csrf是跨站请求伪造攻击,它的原理是诱导用户浏览器访问已经认证过的网站,从而实现自己的攻击目的,危害性很大,所以我们在网站开发过程中要加入csrf保护。现在的web框架都提供了相应的csrf protect方法。 falsk中csrf protect使用: from flask_wtf.csrf import CSRFProtect csrf = CSRFProtect(app) ...
Editor.md 简单使用(三)——修改已经编辑的内容
zhuzi51的专栏
06-08 6914
楔子 在首次编辑,是使用md给定的js方法,构造的编辑区域,但是要修改已经编辑的内容。怎么把数据回显到页面,后台传来的数据怎么放置合适。使用&amp;lt;textarea class=&quot;editormd-markdown-textarea&quot; name=&quot;test-editormd-markdown-doc&quot; style=&quot;display: none;&quot;&amp;gt;${
使用 Flask 处理文件上传
07-10 4238
Web 应用程序的一个常见特性是允许用户将文件上传到服务器。在 RFC 1867 中协议记录了客户端上传文件的机制,我们最喜欢的 Web 框架 Flask 完全支持这一机制,但是对于许多开发者来说,还有许多实现细节未遵循该正式规范。诸如在何处存储上传的文件,如何事后使用它们,或者如何保护服务器不受恶意文件上传的影响,这些都会产生很多混乱和不确定性。 ​ 在本文中,我将向你展示如何为 Flask 服务器实现强大的文件上传功能,该功能不仅支持基于 Web 浏览器中的标准文件上传并且与基于 JavaScript
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值