Django 解决403问题

最新推荐文章于 2024-06-24 22:19:15 发布
最新推荐文章于 2024-06-24 22:19:15 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Django Python 文章标签: django csrf function scheme cookies url

分两种情况,一种是正常提交,另一种是用ajax提交
正常提交的话,每个表单后面都要有{% csrf_token %}这个标签,在views.py里面相应的方法有两种书写方式:
方法一:

c = {}
c.update(csrf(request))
return render_to_response('news/add.html',c)

方法二:

return render_to_response('news/add.html', {},context_instance=RequestContext(request))

注意,对于方法二,一定要注意是在显示表单之前那个方法上面加上context_instance=RequestContext(request),就像下面这样:
对于登录窗口,显示登录窗口对应的views方法为: 

def index(request):
    return render_to_response('account/login.html', {},context_instance=RequestContext(request))

注意是在这个方法的return函数里面加上context_instance=RequestContext(request),而不是在响应提交按钮的那个views方法里面加。这一点尤其需要注意。

   
如果是ajax提交的话,要在整个项目的首页,加上这一段代码:

//新加处理ajax提交表单的处理方式
jQuery(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie &&document.cookie != '') {
            var cookies= document.cookie.split(';');
            for (var i =0; i < cookies.length; i++) {
               var cookie = jQuery.trim(cookies[i]);
               // Does this cookie string begin with the name we want?
               if (cookie.substring(0, name.length + 1) == (name + '=')) {
                   cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                   break;
               }
            }
        }
        return cookieValue;
    }
    function sameOrigin(url) {
        // url could be relative or schemerelative or absolute
        var host = document.location.host;// host + port
        var protocol =document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relativeURLs to same origin
        return (url == origin ||url.slice(0, origin.length + 1) == origin + '/') ||
            (url ==sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or anyother URL that isn't scheme relative or absolute i.e relative.
           !(/^(\/\/|http:|https:).*/.test(url));
    }
    function safeMethod(method) {
        return(/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }
    if(!safeMethod(settings.type) && sameOrigin(settings.url)) {
       xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

views.py里面正常书写就行了,不需要做特殊处理:

return render_to_response('news/add.html')

关于csrf的处理一定要参照官方网站:
https://docs.djangoproject.com/en/dev/ref/contrib/csrf/

wujingwen1111
关注
专栏目录
宝塔面板部署django出现403、502等等问题
qq_41787953的博客
11-16 3385
项目场景: 宝塔面板是非常好用的一个管理面板 快速,简洁,免费,通用 我的项目使用:宝塔+django+uwsgi+nginx进行部署 问题描述: 二次部署django项目时总是显示403,502等问题 @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obtainMessage(READ_DATA, bytes, -1, buffer).sendT
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
django 403问题
weixin_30780221的博客
06-07 298
C:\Users\x\pyp1>python manage.py runserverPerforming system checks... System check identified no issues (0 silenced).June 07, 2018 - 22:06:45Django version 2.0.6, using settings 'pyp1.setting...
django后台登录:Forbidden (403) CSRF verification failed.
最新发布
m0_74139794的博客
06-24 495
next=/admin/ 请求方法: POST 状态代码: 403 Forbidden。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。前面的方法都尝试过了,没有作用。
Django post 请求返回 403
m0_53504112的博客
02-27 296
当采用客户端象 django 的服务器提交 post 请求时,会得到403,权限异常。客户端提交的 post 如果不加这段,会出现 403 error。因为 django 针对提交的请求,有校验。
Django 403错误
djshichaoren的专栏
10-20 862
Django默认对所有的POST请求都进行csrftoken验证,若验证失败则403错误侍候。 需要添加{% csrf_token %} {% csrf_token %} 会员名
django在提交表单时403错误解决方法
liangpz521的技术资料库
10-23 4677
第一次用Django做项目,遇到了很多问题。 今天遇到的问题Django在处理post请求时多次出现403错误,我弄了好久才把问题解决。 我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试中发现,通过get方式可以从API中获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。 我找不出什么原因,只好新建了一个表单来测试
Django静态资源部署404问题解决方案
12-17
解决方法: 1.首先你需要在自己的app下面创建2个目录 ... 您可能感兴趣的文章:django 解决自定义序列化返回处理数据为null的问题django queryset 去重 .distinct()说明django403/404/500错误自定义页面的配置方式
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django中使用jquery ajax post数据出现403错误的解决办法(两种方法)
10-23
在完成以上两种方法中任一种之后,jQuery AJAX POST请求应该能够成功通过DjangoCSRF验证,从而解决403错误的问题。当然,还可以有其他方法来解决这个问题,例如通过Django模板在表单中自动包含CSRF令牌等。但上述...
Django的POST请求报403,及四种解决方法
11-27 1357
djangocsrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
解决Django的POST请求接口返回403错误
小小的天,有大大的梦想的博客
02-09 3205
解决Django的POST请求接口返回403错误
client 提交post 到 django出现403错误
热门推荐
watsy
06-03 1万+
当采用客户端象django的服务器提交post请求时。会得到403,权限异常。 因为django针对提交的请教,有校验。所以会如此。 解决办法http://stackoverflow.com/questions/6800894/django-returns-403-error-when-sending-a-post-request 导入模块 from django.view
Django post请求返回403 404
我就是我是好孩子的博客
08-02 4421
当采用客户端象django的服务器提交post请求时,会得到403,权限异常。客户端提交的post如果不加这段,会出现403error。因为django针对提交的请求,有校验。post请求返回403
Django项目部署Nginx后静态文件报403 Forbidden状态码
m0_74139794的博客
11-05 733
Django项目部署Nginx后静态文件报403 Forbidden状态码
DJANGO POST导致的403问题
10-29 1万+
由于Django有审核制度 所以不能直接post 需在models中添加解释器 from django.http import HttpResponse from models import * # 添加注释器来解决POST验证导致的403错误 from django.views.decorators.csrf import csrf_exempt @csrf_exempt def hel
在阿里云上部署Django应用后,页面403错误,始终无法加载静态文件的解决方案
HeatDeath的博客
04-23 3321
设置好了 nignx uwsgi 还有一大堆乱七八糟的东西之后, 费劲九牛二虎之力,好不容易登上了自己写的网站,结果却发现,静态文件全都没有加载出来… mdzz!!! 改来改去也改不好,万般无奈,又在 bing 上搜索了一下,发现了另一个和我一样蠢得同学 :)nginx迁移到阿里云后静态文件403错误无法访问的原因有哪些?在评论区发现了解决办法 alias /root/mysite/blo
django5.0下,正常配置好跨域后,出现403问题
weixin_42695570的博客
04-07 264
出现的返回值是{”detail“:”CSRF Failed: Origin checking failed - http://localhost:9528 does not match any trusted origins.“}之前的项目都没这个问题,换了5.0之后才出现的问题
django 报错Forbidden (403) CSRF verification failed. Request aborted.
weixin_46260870的博客
06-05 381
如果遇到了提示如上图的错误: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 有两种解决办法。 方法1:找到项目中的在settings配置文件中,把#'django.middleware.csrf.CsrfViewMiddleware’注释掉 方法2:在html的代码中,凡是遇到post提交表单,都在表单的标签下
django返回 403 2501
05-12
HTTP 403 错误表示访问被拒绝,错误码 2501 可能是您自定义的错误码。通常,这种错误是由于权限不足或身份验证失败引起的。 首先,您需要检查是否有必要的身份验证或权限设置。如果您使用了身份验证框架,则需要确保用户已经登录,并且具有访问所请求资源的权限。如果您使用了自定义权限设置,则需要确保您已经正确设置了权限。 如果您已经检查了身份验证和权限设置,并且仍然遇到此问题,则可能是由于您的服务器阻止了对所请求资源的访问。您可以检查服务器设置或防火墙设置,查看是否已经阻止了对所请求资源的访问。 最后,如果您仍然无法解决问题,请查看 Django 的错误日志,看看是否有其他提示或详细信息,以帮助您确定问题的原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值