django关于csrf防止跨站的ajax请求403处理

最新推荐文章于 2023-11-30 17:41:42 发布
最新推荐文章于 2023-11-30 17:41:42 发布
阅读量176 收藏
点赞数 1
分类专栏: Django 文章标签: django csrf
转载地址:http://blog.csdn.net/wjy397/article/details/49078099
django配置文件通过中间件开启CSRF(Cross-site request forgery跨站请求伪造) 默认开启
参考官方文档  django官方文档

正常请求

1.需要在views结尾传递context_instance=RequestContext(request)

2.然后在模板的form标签内添加{% csrf_token %}

异步请求

第一种

1.增加装饰器from django.views.decorators.csrf import csrf_exempt

2.在views请求函数添加该装饰器 可以在请求中屏蔽到跨站检测-----------------此处是屏蔽,牺牲了安全性

第二种

修改ajax的请求头信息

1.下载qjeury cookie plugin

2.导入其中的jQuery.cookie.js文件

3.保存下面代码到csrftoken.js文件 并在jquery.cookie.js下方导入

[javascript]  view plain copy
  1. function csrfSafeMethod(method) {  
  2.     // these HTTP methods do not require CSRF protection  
  3.     return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));  
  4. }  
  5. function sameOrigin(url) {  
  6.     // test that a given url is a same-origin URL  
  7.     // url could be relative or scheme relative or absolute  
  8.     var host = document.location.host; // host + port  
  9.     var protocol = document.location.protocol;  
  10.     var sr_origin = '//' + host;  
  11.     var origin = protocol + sr_origin;  
  12.     // Allow absolute or scheme relative URLs to same origin  
  13.     return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||  
  14.         (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||  
  15.         // or any other URL that isn't scheme relative or absolute i.e relative.  
  16.         !(/^(\/\/|http:|https:).*/.test(url));  
  17. }  
  18. $.ajaxSetup({  
  19.     beforeSend: function(xhr, settings) {  
  20.         if (!csrfSafeMethod(settings.type) && sameOrigin(settings.url)) {  
  21.             // Send the token to same-origin, relative URLs only.  
  22.             // Send the token only if the method warrants CSRF protection  
  23.             // Using the CSRFToken value acquired earlier  
  24.             var csrftoken = $.cookie('csrftoken');  
  25.             xhr.setRequestHeader("X-CSRFToken", csrftoken);  
  26.         }  
  27.     }  
  28. });  

4.完成后 测试 请求不会在出现403csrf提示错误

原理:获取csrf值后 通过ajaxSetup修改所有ajax的默认请求的头信息

其他具体请参考原文档

xiaojiqiren_1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Djangoajax发送post请求403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
接口报403,报CSRF验证失败的问题
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
django中使用CSRF出现403错误的解决办法
Jxc的个人博客
09-04 2076
一.什么是 csrf ?   简单的说,它的中文名叫做“跨域请求伪造。复杂的可以看这里 二.Django中如何使用csrf?  2.1新手的常犯错误   如果你是初学Django,那你很可能会遇到这样一个问题——在前端用post请求传值的时候,莫名出现了以下错误… 1.上图中的箭头所指便是产生错误的主要原因——“CSRF验证失败,请求被丢弃”。 2.而蓝色框中的内容便是使用CS...
Django提交表单时遇到403错误:CSRF verification failed
hj1993的博客
03-23 158
原因:有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。
DjangoCSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是DjangoCSRF保护机制导致的。CSRFCSRF跨站请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
Django跨域请求CSRF的方法示例
01-20
执行了页面中的恶意AJAX请求代码。 3.http://evil.com向http://mybank.com发起AJAX HTTP请求请求会默认把http://mybank.com对应cookie也同时发送过去。 4.银行页面从发送的cookie中提取用户标识,验证用户无误,...
django ajax发送post请求的两种方法
01-20
django ajax发送post请求的两种方法,具体内容如下所述: 第一种:将csrf_token放在from表单里 [removed] function add_competion_goods() { $.ajax({ url: {% url 'add_competition_goods' %}, type: POST, ...
http请求 报错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2619
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
Django的POST请求时因为开启防止csrf,报403错误,及四种解决方法
weixin_34050519的博客
09-29 1600
Django默认开启防止csrf(跨站请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败,报403错误 解决方法1: 注释掉此段代码,即可。 缺点:导致Django项目完全无法防止csrf攻击 解决方法2: 在views.py文件中 #导入,可以使此次请求忽略csrf校验 from django.views.decorators.csrf import...
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1570
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
AJAX进行POST请求,出现403错误
hefrankeleyn的博客
06-11 8655
遇到AJAX使用POST请求,出现403错误,经过研究发现,是由于csrf导致的。 解决方案如下: 本次使用的Thymeleaf 模板,在表单中使用 “<form th:action”,将在页面自动生成<input name="_csrf",如: ajax应当如下写: // 获取 token var token = $("input[n...
django csrf 引起的403解决方法
05-25 3359
django csrf 引起的403解决方法form表单<form class="am-form" id="edit" method="post" action="/submit/">{% csrf_token %} </form>js请求function getCookie(name) { var cookieValue = null; if (document.cookie &&
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1368
django中,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
ajax跨域 403,SpringMvc+ajax跨域请求时,出现options类型的请求并返回403的解决方案...
weixin_28688791的博客
08-06 756
在使用$.ajax({url:'http://127.0.0.1:8081/rest/ccxxx/xxxx',type:'POST',dataType:"json",contentType:"application/json",data:JSON.stringify({wechatId:1}),crossDomain:true,async:false,cache:false,success:fun...
ajax提交附件报403,发出Ajax请求时出现403禁止错误
weixin_35479284的博客
08-06 568
小编典典最后,我通过使用json解决了这个问题。 首先,我创建getimages.php文件并读取该文件中的目录,并获取所有图像名称并将该名称存储在数组中。getimages.php$filenameArray = array();$handle = opendir(dirname(realpath(__FILE__)).'/images/slider_images/');while($file ...
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
最新发布
guoqkmiss的博客
11-30 1486
Axios.post。
ajax 调用服务器接口报403错误解决办法
_zjl的博客
10-13 6006
发现问题 在前端页面中远程调用服务器接口时报403错误,而直接在浏览器访问则不会报错。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191013122505617.png) ![浏览器调用结果](https://img-blog.csdnimg.cn/20191013112909573.png) 报403原因 经过分析发现是因为前端和服务...
ajax 请求 403
09-08
在你提供的引用中,出现了关于DjangoAjax和Spring安全性的讨论,这些都与ajax请求403错误有关。 一种可能的原因是CSRF(Cross-Site Request Forgery)保护机制。CSRF是一种攻击方式,攻击者利用用户在另一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值