django 开启CSRFtoken校验,以及postman实现问题

已于 2023-08-20 20:50:40 修改
阅读量896 收藏 2
点赞数
分类专栏: python-web开发 测试工具 文章标签: django postman python
于 2022-11-30 12:22:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiameimei_win/article/details/128112774
版权

1.0 Django默认的CSRFtoken

在这里插入图片描述
表现:
后端使用的是Django的表单验证
post请求携带参数的问题
在这里插入图片描述

2.0 先处理post请求携带数据的csrfmiddlewaretoken

在登录界面
在这里插入图片描述
在input输入框中隐藏,所以需要提取input的value值,在【tests】脚本中进行提取,并且保存为环境变量

// 获取整个登录页面,然后保存csrftoken的值
var html_str = pm.response.text(); //代表的是获取整个响应页面

var a = html_str.match("<input type='hidden' name='csrfmiddlewaretoken' value='(.*?)' />")[1]; // 匹配页面上,我们需要的内容

console.log(a)

// 将这个值设置为环境变量
pm.environment.set("cstoken", a);

// 设置为全局变量
pm.globals.set("cstoken", a);

3.0 再处理Django返回响应中的cookies

再【tests】提取,并且保存为环境变量

// 获取返回的cookiecsrf值
var csrftokenval = postman.getResponseCookie("csrftoken").value;
// 设置为环境变量
pm.environment.set("csrftoken", csrftokenval);

4.0 以登录为例,处理自己的业务逻辑

登录页面----->短信验证码------->登录逻辑
在登录接口中,设置headers
在这里插入图片描述

设置请求体数据
在这里插入图片描述

一级泡芙爱好者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1375
目录Django中间件(MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件(MiddleWare) 中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
Django】关于postman设置 csrf token
10相濡以沫
04-25 6019
文章目录 目前开发django,有csrf防护的存在,在使用postman测试的时候,登陆会出现403 forbidden. 需要在headers里面加入一个 “X-CSRFToken” 需要加入token 使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,需要使用postman的“Tests”功能。Post...
Django REST Framework登录界面使用postman模拟登录
tcliuwenwen的博客
01-27 9494
博文背景 在测试带认证的接口时,使用token的我们容易解决,直接搞个api返回token即可,但是这种基于session的怎么搞个api获取session的值我目前还不清楚,所以需要模拟登录,但是在模拟登录时的登录表单提交中遇到了CSRF的麻烦。 解决办法 ...
Django的rest_framework框架csrf验证解决方法
最新发布
weixin_60858405的博客
03-16 401
解决postman无法通过Django的rest_framework框架csrf验证问题
Django 之前端获取 csrftoken 的几种方式以及源码解释(超详细)
她°
06-10 4461
如果是前后端不分离的项目,django 为了防止 XSS 攻击,要求所有 form 表单提交时加上 标签,前端会再 html 中加入一个 input 标签 这个中间件就是来验证 csrf_token 如果没有加,就会出错,这个 token 每次刷新页面时都会刷新,客户在请求时。会再服务器端生成一个 token,然后放在 cookie里面,每次 post 请求都会带上这个 token,去和表单里面的去对比。官⽅⽂档中说到,检验token时,只⽐较secret是否和cookie中的secret值⼀样,⽽不是
djangocsrf_token原理
janthinasnail的博客
04-14 1787
为防止CSRF攻击,我们需要在html页面加入{% csrf_token %}这样的代码。 但是,当我们打开多个页面的时候,你会发现,每个页面的这个csrfmiddlewaretoken还不一样,如下代码所示: //页面1的部分代码 <input type="hidden" name="csrfmiddlewaretoken" value="aPhlhBx4ellSgZbxDiBYwLqGd8pC3Pt0bkSD7wedsiKAuDIDwIYPh1XdklDmmGcI"> //页面2的部
Djangocsrf豁免:解决CSRF验证失败,请求被中断问题
热门推荐
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: ...如果您没有使用CsrfViewMiddleware,那么您必须在任何使用csrf_token模板标签的视图以及那些接
django中使用post方法时,需要增加csrftoken的例子
09-17
Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
详解DjangoCSRF认证实现
09-20
3. **验证CSRF token**:当用户提交表单时,DjangoCSRF中间件会检查POST数据中是否包含CSRF token,以及该token是否与session中存储的token一致。若不一致,将会抛出403 Forbidden错误。 4. **中间件执行流程**:...
Django csrf 验证问题实现
12-23
关于 csrf 的基本了解 百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任...Django 提供的 CSRF 防护机制 djan
Django CSRF(什么是CSRF?)\Django前后端分离csrf token获取方式
西京刀客
12-07 1502
Django CSRF 浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。 浏览器的同源策略并不能阻止CSRF攻击。 什么是CSRFCSRF是Cross Site Request Forgery的缩写,翻译过来就是跨站请求伪造。 Django CSRF django为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddle
PostmanDjango
qq_41311396的博客
10-30 1153
最近在做Django项目,在测试的时候因为没有前端的页面于是便利用postman进行数据的测试 1.postman简单介绍 用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类...
Django之中间件与CSRF_TOKEN
Mchen的博客
11-23 966
Django中间件类似于django的门户,所有的请求来和响应走走必须经过中间件中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能中间件它的执行位置在web服务网关接口之后,在路由匹配之前执行的Django给我们提供了创建自定义中间件的方式,通过创建自定义中间件来实现全局的功能,例如全局用户黑名单校验、全局用户访问频率校验、网站全局用户身份校验等等。
Fiddler模拟登录请求
Lcynsyw的博客
06-23 693
背景:假如在开发中,登录接口还没做好但是需要进行测试,需要使用到Fiddler模拟一下请求。
查看网页中隐藏的csrfmiddlewaretoken
qq_39708579的博客
02-23 5339
若爬取的网页需要登录,并且form data中包含隐藏的csrfmiddlewaretoken信息,如下图:则可以在html源码中按住“ctrl+F”,搜索“csrfmiddlewaretoken”即可复制其value值:...
Postman中自动设置CSRF令牌Django技巧
编程故事的地方
02-28 921
如何在邮递员中自动设置CSRF令牌? Django内置了CSRF保护机制,可通过不安全的方法对请求进行保护 ,以防止跨站点请求伪造 。 在AJAX POST方法上启用CSRF保护后,应在请求中发送X-CSRFToken标头。 邮递员是测试API的一种广泛使用的工具。 在本文中,我们将看到如何设置CSRF令牌并在Postman中自动更新它。 CSRF令牌邮递员 Django登录时设置cs...
Django框架之模型视图-使用 PostMan 对请求进行测试
weixin_43894652的博客
02-18 785
PostMan 是一款功能强大的网页调试与发送网页 HTTP 请求的 Chrome 插件,可以直接去对我们写出来的路由和视图函数进行调试,作为后端程序员是必须要知道的一个工具。安装方式3:将已下载好的 PostMan 插件文件夹拖入到浏览器。使用 PostMan,打开之后,会弹出注册页面,选择下方的。
ajax携带CSRF_TOKEN的方式
m0_74293268的博客
06-04 323
【代码】ajax携带CSRF_TOKEN的方式。
python django 3.2.9 from csrf token missing or incorrect.
09-01
这个错误是由于在Django中使用CSRF保护措施时没有正确地传递CSRF令牌导致的。Django默认启用了CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单中添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个错误,有几个常见的步骤: 1. 确保在表单中正确添加了CSRF令牌。可以使用Django提供的模板标签`{% csrf_token %}`在表单中添加CSRF令牌字段,例如`<form>{% csrf_token %}</form>`。 2. 确保在请求中正确传递了CSRF令牌。可以通过在POST请求中包含`csrfmiddlewaretoken`参数,或者在请求的HTTP头部中包含CSRF令牌来传递。 3. 确保在Django的`settings.py`文件中启用了CSRF中间件。需要确保`CSRF_MIDDLEWARE_TOKEN`设置为`True`,并且`django.middleware.csrf.CsrfViewMiddleware`中间件在`MIDDLEWARE`设置中启用。 如果上述步骤都正确配置,但仍然出现CSRF令牌缺失或不正确的错误,可能是由于其他原因导致的。例如,可能存在其他非Django的中间件或代理服务器导致CSRF令牌无法正确传递。此时,可以尝试暂时禁用其他中间件或切换到其他网络环境来排除问题。 总之,确保正确地添加和传递CSRF令牌是解决"from csrf token missing or incorrect"错误的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值