Django POST请求报错Forbidden (403) CSRF verification failed. Reques“POST /index/image HTTP/1.1“ 403 2870

最新推荐文章于 2023-12-15 14:15:59 发布
最新推荐文章于 2023-12-15 14:15:59 发布
阅读量1.3k 收藏 2
点赞数 3
分类专栏: 微信小程序 文章标签: django csrf http 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyyyyyyyy_/article/details/122665196
版权

在微信小程序端对Django后台进行POST请求,产生Forbidden (403) CSRF verification failed. Request aborted.错误,403错误主要是因为Django的后台,form表单提交时,需要csrf校验,而小程序没有对应的csrf校验。
我最后的解决方法是需要

1.pip install django-cors-headers
django-cors-headers处理跨域请求,为响应添加跨源资源共享(CORS)头的Django应用。允许从其他源向Django应用程序发出浏览器内请求。
2.把setting.py中的’django.middleware.csrf.CsrfViewMiddleware’,注释掉

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    #'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

3.继续配置settings.py

INSTALLED_APPS = [
    ...
    'corsheaders',
    ...
]

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',	# 放最前面
    ...
]
wyyyyyyyy_
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django Access-Control-Allow-Origin
I_jump的博客
07-17 3224
具体报错方式:XMLHttpRequest cannot load http://127.0.0.1:8000/api/infos. No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://www.xxx.xxx:8000’ is therefore not allow...
Django框架报错Forbidden (403) CSRF verification failed. Request aborted.
tian_jiangnan的博客
04-01 467
报错信息如下 报错原因如下 在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证,如果没有就会报这个错误 解决方案 在表单内加一句 {% csrf_token %} 就可以了 运行结果如下 ...
django在接受post请求时显示403forbidden实例解析
12-23
本文研究的主要是django在接受post请求时显示403forbidden时的处理方法,具体代码如下。 最近在做一个项目需要用到Django框架 在测试Django的时候发现一个问题,就是按照一般教程设置好URL的mapping之后,使用get请求总能得到正确的回应,但是在使用post请求时,却根本无法得到请求,会显示403forbidden: Starting development server at http://127.0.0.1:8000/ Quit the server with CTRL-BREAK. Forbidden (CSRF cookie not set.): / [
谷歌跨域插件Access-Control-Allow-Origin
02-15
谷歌跨域插件Access-Control-Allow-Origin
08 Django REST Framework 解决前后端分离项目中的跨域问题
weixin_30414305的博客
04-10 333
01-安装模块 pip install django-cors-headers 02-添加到INSTALL_APPS中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 03-添加中间件 'corsheaders.middleware.CorsMiddleware', MIDDLEWARE = ...
7.Django如何实现跨域
XiaoPawnYe的博客
12-05 930
文章目录1.同源策略2.简单/复杂请求3.CORS4.如何解决实现CORS1.jsonp2.添加响应头 1.同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源, 即协议不同,域名不同或者端口不同的都是非同源的 浏览器只阻止表单以及 ajax 请求,并不会阻止 src 请求,所以能访问cnd,图片等 src 请求 2.简单/复杂请求 简单请求定义 只能使用get/post/head请求方式 HTTP 头信息不超出以下几种字段Accept, Accept-
Django跨域访问has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header解决方法
changyana的博客
01-28 5622
在两个平台进行前后端交互时发生报错:Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 我的后端用的是Django,该报错是由于跨域访问受到限制,下面介绍解决方法: 安装django-cors-headers 直接就在该项目的环境下输入如
Django中ajax发送post请求403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
Djangorequest.get和request.post的区别详解
09-18
在使用Django框架开发Web应用的过程中,对HTTP协议中的GET和POST请求方法的正确理解和使用至关重要。GET和POSTHTTP协议中两种基本的请求方法,它们在数据的传递方式、作用和安全性方面存在明显差异。 首先,GET...
Django+Vue3如何解决前后端跨域问题Access-Control-Allow-Origin
hhq2002322的博客
08-30 465
才能访问,django-restframework的服务器是。可以看出他们的的端口不一样,那我们该如何解决呢?这是跨域问题,什么是跨域呢?而Vue3的服务器是。
django中的跨域问题以及解决策略
Yietong的博客
11-07 7920
CORS是一个W3C标准,全程跨域资源共享。它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
Allow CORS: Access-Control-Allow-Origin插件使用
小新没有蜡笔的博客
11-04 8334
Allow CORS: Access-Control-Allow-Origin插件使用
Django配置跨域并开发测试接口
最新发布
软件测试技术资源分享官
12-15 451
1. 首先浏览器安全策略限制js ajax跨域访问服务器 2. 如果服务器返回的头部信息中有当前域:
Django Vue Access-Control-Allow-Origin跨域问题
dasfa11的博客
10-28 2075
1.在Django 和 VUE 联动可能会出现Access-Control-Allow-Origin跨域问题: 如图所示: 2.在Django端可以进行设置就可以解决 # 定一个变量接收返回前端的数据 response = Response ({'message': '验证码不能重复发送'}) # 在变量后加上["Access-Control-Allow-Origin"] = "*" or ["Access-Control-Allow-Origin"] = "指定一个域名" response["Acc
Django 解决CORS跨域问题的方法
Python技术探索
07-06 5771
本文介绍了跨域问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_64051447的博客
06-30 1万+
解决方式还有更多各种各样的,但我认为最优雅的莫过于这两种,因此其他的解决方式可以暂时不提及,那些方法不仅增加了阅读复杂度还增加了维护成本不建议使用。无论是采用何种方式,我们都是要让后端修改代码,修改header或修改返回数据格式,都离不开后端的参与,所以遇到跨域问题,赶快找后端,一起解决这个问题。
python前后端跨域请求问题
高压锅博客
05-13 4777
python前后端跨域请求问题 一、 Access-Control-Allow-Origin 方法1:使用 response.setHeader(“Access-Control-Allow-Origin”,"*"); 可以解决 目前的浏览器为了数据的安全,所有请求被严格限制在同一域名下,如果需要从不同的服务器(不同域名)上获取数据,那么需要使用跨域HTTP请求。 实现跨域的方式是在请求的目标网站后台中(以java servlet为例)添加如下代码: response.setHeader("Access-
DjangoCSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是DjangoCSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
Forbidden (403) CSRF verification failed. Request aborted.
05-26
这个错误通常是由于CSRF(跨站请求伪造)保护机制引起的。这种保护机制用于防止攻击者利用用户身份进行恶意操作。 解决方法包括: 1. 确认是否在表单中正确地使用了{% csrf_token %} 标记。 2. 确认是否在发送 POST 请求时未附加 CSRF 令牌。 3. 检查是否将 CSRF 中间件添加到 Django 项目中。 4. 确认浏览器启用了 cookie,因为 CSRF 令牌需要使用 cookie 存储在客户端中。 如果以上方法都不起作用,您可以尝试清除浏览器缓存和 cookie,并重新启动 Django 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值