CSRF Failed: CSRF token missing or incorrect

最新推荐文章于 2024-02-25 13:33:24 发布
VIP文章 最新推荐文章于 2024-02-25 13:33:24 发布
阅读量8.1k 收藏 4
点赞数 2
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofuge027/article/details/111902755
版权

本项目是前后端分离(vue+ Django3)

本地测试 Django settings中设置了跨域, post请求没问题;

申请了域名 使用nginx正式部署项目后,发现post请求报错:

CSRF Failed: CSRF token missing or incorrect

问题解析:

这是一个django的跨域访问问题。
django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect

处理方式:

 本人的处理方式 是在前端的nginx配置中 反向代理到后端接口时 设置了 请求头 X-CSRFToken,从请求头的cookie中获取csrftoken的值并赋值给 X-CSRFToken;

# 前端web的nginx配置
server {
    listen 443 ssl;
    server_name you.domain.cn;  # 域名

    ssl_certificate /etc/nginx/certs/1_you.domain.cn_bundle.crt;   # 证书
    ssl_certificate_key /etc/nginx/certs/2_you.do
最低0.47元/天 解锁文章
爱吃鱼虾
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
主要介绍了解决Django提交表单报错:CSRF token missing or incorrect的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
anticsrfCSRF预防库的示例用法
02-02
反抗 CSRF预防库的示例用法
解决CSRF Failed: CSRF token from the ‘X-Csrftoken‘ HTTP header has incorrect length的错误
最新发布
m0_66119504的博客
02-25 511
在settings.py文件中加入。浏览器中的csrftoken
next-csrf:Next.js的CSRF缓解
05-14
next-csrf Next.js的CSRF缓解。 特征 next-csrf实现的缓解模式: 使用 (另请 ) 安装 含纱线: yarn add next-csrf 使用npm: npm i next-csrf --save 用法 设置: // file: lib/csrf.js import { nextCsrf } from "next-csrf" ; const options = { secret : process . env . CSRF_SECRET // Long, randomly-generated, unique, and unpredictable value } export const { csrf , csrfToken } = nextCsrf ( options ) ; 初始化nextCsrf ,它将返回中间件和有效的签名CSRF令牌。
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect.
qq_29247839的博客
05-14 1623
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect. 问题翻译: 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当Django的CSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_...
Vue+Django前后端请求时出现CSRF缺失错误
polaris的博客
09-01 551
最近在做一个项目,选定的是前后端分离开发,后端使用python的Django框架,前端使用Vue.js。在一开始的时候对后端进行编写时,虽然依照RESTFUL规范进行开发的,但是在代码的规范性和美观性上有缺失,所有最近又将其更新为基于类的视图。在前后端进行请求的时候出现了csrf缺失的情况,这是django的跨域访问问题,django会对合法的跨域访问做这样的检验,cookies里面存储的csrftoken和POST等headers里面的字段作比较,只有两者匹配,才能通过跨域检验,否则会返回一个错误。
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 6868
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
"CSRF token missing or incorrect."的解决方法总结
weixin_44439678的博客
04-25 5941
现象: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. 解决方法1: django工程settings.py 'django.middleware.common.CommonMiddleware', ...
Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.
她°
07-08 3586
出现原因 当您使用SessionAuthentication 时,您正在使用 Django 的身份验证,这通常需要检查 CSRF。Django REST Framework 强制执行此操作,仅适用于SessionAuthentication,因此您必须在X-CSRFToken标头中传递 CSRF 令牌。 出现场景 在对外提供一些开放性 api 时,对方是不需要携带 csrf_token 的,但是在我们框架中是使用了 SessionAuthentication 方式对用户进行认证的,自己使用时我们会遵守认证方
csrf token missing or incorrect
weixin_34392435的博客
09-19 506
# django rest framework csrf failed csrf token missing or incorrect REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework.authentication.To...
"CSRF token missing or incorrect."的解决方法
weixin_42694291的博客
01-09 9493
1、setting.py: MIDDLEWARE_CLASSES = ( 'django.middleware.common.CommonMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.csrf.CsrfViewMiddleware',#确认存...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( ...
nginx实现CSRF和XSS防御
xiaomin的博客
01-31 2万+
版权声明:本文为博主原创文章,未经博主允许不得转载。 nginx实现CSRF和XSS防御  最近,因为公司任务要求,搞了一下nginx配置。任务要求是实现CSRF和XSS防护,至于什么是CSRF和XSS请自行学习一下。首先需要解释的是,这里所提到的CSRF和XSS防御全是基于后台基于Nginx配置。 1.CSRF防御 网上搜一下解决方案大概是有四种: (1)验证H
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{"detail":"CSRF Failed: CSRF cookie not set."}
qq_43475097的博客
11-06 3911
解决Django + DRF:403 FORBIDDEN:CSRF令牌丢失或不正确,{“detail”:“CSRF Failed: CSRF cookie not set.”} 我有一个Android客户端应用程序尝试使用Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应: 403: CSRF Failed: CSRF token missing or incorrec...
CSRF Failed: CSRF token missing or incorrect.
Alex
05-06 3765
最近在尝试用Django做后台api接口,用到了自带的用户验证机制:https://docs.djangoproject.co... 在初次登录成功后一直弹出 其实并不是跨域问题,而是django自带的用户验证机制我们只需在请求头中添加X-CSRFToken步骤如下:在请求头中添加X-CSRFToken与返回的cookie中的csrftoken便可以(这里用的接口软件为postman) 复制粘...
detail: “CSRF Failed: CSRF token missing or incorrect 问题解决方法
qq_28401855的博客
06-19 1679
CSRF Failed: CSRF token missing or incorrect
"CSRF token missing or incorrect."的解决方法.
热门推荐
老骥伏枥,志在千里
10-23 4万+
问题: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Si
CSRF token missing or incorrect
weixin_30576859的博客
05-05 101
1 在 templete 中, 为每个 POST form 增加一个 {% csrf_token %} tag. 如下: <form> {% csrf_token %} </form> 2 在 view 中, 使用 django.template.RequestContext 而不是 Context. ...
CSRF token missing or incorrect解决办法
wilL-my的博客
10-08 1121
Django提交表单报错:CSRF token missing or incorrect. $.ajaxSetup({headers: {"X-CSRFToken": getCookie("csrftoken")}}); function getCookie(name) { var arr, reg = new RegExp("(^| )" + name + "=([...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值