Django 403错误:CSRF verification failed. Request aborted.

最新推荐文章于 2023-11-27 21:16:21 发布
最新推荐文章于 2023-11-27 21:16:21 发布
阅读量740 收藏
点赞数
分类专栏: django python 文章标签: django python 403 CSRF verification
先说明,我的django版本为1.4
解决方法,一共三步,在debug错误信息里面已经指出:
1.使用requestcontext
from django.template import RequestContext
return render_to_response('my_template.html',
                                             my_data_dictionary,
                                             context_instance=RequestContext(request))

或:  c = RequestContext(request, {
            'foo': 'bar',
      }, [ip_address_processor])
      return HttpResponse(t.render(c))
2.使用在post表单中使用{% csrf_token %}标签
<form action="/contact/" method="post">
       {% csrf_token %}
      <p>Subject: <input type="text" name="subject" /></p>
      <p>Your e-main (optional): <input type="text" name="email" /></p>
      <p>Message: <textarea name="message" rows="10" cols="50"></textarea></p>
      <input type="submit" value="Submit" />
</form>
3.setting.py中加入'django.middleware.csrf.CsrfViewMiddleware',
注:浏览器需要接受cookies,第三步如果不执行,则需要在post表单对应视图头部加入@csrf_protect
xkf520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
[原]Django 403错误CSRF verific…
PandaraWen 宝盒
11-05 426
先说明,我的django版本为1.4 解决方法,一共三步,在debug错误信息里面已经指出: 1.使用requestcontext from django.template import RequestContext … … return render_to_response('my_template.html',                               my_data_di
django 403 csrf
MUTOUYIHAO的专栏
08-17 918
1. 表单Form中加入{% csrf_token %} 2. settings.py中MIDDLEWARE_CLASSES中加入’django.middleware.csrf.CsrfViewMiddleware’,网上有得说还要加入’django.middleware.csrf.CsrfResponseMiddleware’,但再1.4中没找到这个模块,不知道是不是有所改变。 3.按官方文
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。
WY00703的专栏
04-16 2006
django post出现403的解决办法 据说,从django1.x开始,加入了CSRF保护。 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利
pythondjango框架在ajax请求的时候老是返回403
yang420097009的博客
11-30 661
1.最近在用pythondjango框架开发一个web应用,使用ajax请求。 &lt;script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.8.0.js"&gt;&lt;/script&gt; &lt;script type="text/javascript"&gt; $(function () { $...
Djangorequest.get和request.post的区别详解
09-18
今天小编就为大家分享一篇对Djangorequest.get和request.post的区别详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
django_next:Django + Next.js
03-22
django_next Django + Next.js npx create-next-app frontpip3 install -r requirements.txt@ root dirpython3 manage.py runserver @ /frontnpm run dev
django csrf 403
z752964360的专栏
02-23 702
在表单中加入了{% csrf_token %},还是报403,最后由张丹同学发现是因为表单里面有 enctype="text/plain"> enctype 是罪魁祸首 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在发送到服务器之前,所有字符都会进行编码(空格转
django 403问题
weixin_30780221的博客
06-07 289
C:\Users\x\pyp1>python manage.py runserverPerforming system checks... System check identified no issues (0 silenced).June 07, 2018 - 22:06:45Django version 2.0.6, using settings 'pyp1.setting...
Django写登录页面报403
qq_39009661的博客
04-24 187
Error msg: Solution: 在html中加{% csrf_token %} 网上说还要加这个在setting里面 可是我这里本身就存在了 'django.middleware.csrf.CsrfViewMiddleware', 别人这样已经可以了 , 不知道为什么我这样写完还是没生效 又在view.py里面的login.py加@csrf_exempt ,上来就写会标红,按照提示点击下install就可以了 ...
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1392
django中,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
django中使用CSRF出现403错误的解决办法
Jxc的个人博客
09-04 2107
一.什么是 csrf ?   简单的说,它的中文名叫做“跨域请求伪造。复杂的可以看这里 二.Django中如何使用csrf?  2.1新手的常犯错误   如果你是初学Django,那你很可能会遇到这样一个问题——在前端用post请求传值的时候,莫名出现了以下错误… 1.上图中的箭头所指便是产生错误的主要原因——“CSRF验证失败,请求被丢弃”。 2.而蓝色框中的内容便是使用CS...
django csrf 引起的403解决方法
05-25 3363
django csrf 引起的403解决方法form表单<form class="am-form" id="edit" method="post" action="/submit/">{% csrf_token %} </form>js请求function getCookie(name) { var cookieValue = null; if (document.cookie &&
Django的POST请求报403,及四种解决方法
最新发布
11-27 1132
djangocsrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
Django 请求与相应实例及解决表单返回403问题方法
张某文_Lambda的博客
09-12 554
简单制作一个用户登陆界面,并解决表单返回403问题。
Django解决403 forbidden报错
肥仔的博客
02-24 1332
Django项目中settings.py中MIDDLEWARE中的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
Django登陆页面报403禁止访问错误的原因及解决办法
echo666的博客
08-06 1888
如图所示,即使输入正确的用户名和密码依旧会报403错误 这是因为Django默认加了csrf令牌验证机制,这就需要我们在要提交的表单中添加如下一行代码 如果确实不想加上{% csrf_token %}这行代码,那么就在视图函数上加上@csrf_exempt 的魔法方法 ...
django中http请求报403解决方案
peace
09-17 5054
django编写HTTP请求django环境搭建开始撸请求跨站问题 django环境搭建 不再赘述,网上有的是 开始撸请求 views中并没有写死到底是接收post还是get,我们可以自己进行判断,如不判断,都可以接收 如下: @csrf_exempt def testapi(request): resp = {'code':10000,'msg':'success','data':{}}...
CSRF verification failed. Request aborted.
06-10
这个错误通常是由于 Django 网站中的 CSRF 保护机制而导致的。CSRF 是跨站请求伪造的缩写,是一种攻击方式,攻击者会利用用户已登录的身份在用户不知情的情况下发起一些恶意操作。Django 为了保护网站免受此类攻击,会在每个 POST 请求中添加一个 CSRF 令牌。当发起 POST 请求时,如果请求中没有包含正确的 CSRF 令牌,Django 会拒绝该请求,并返回 CSRF verification failed. Request aborted. 错误。 要解决此问题,可以尝试以下几种方法: 1. 确保在 POST 请求中包含 CSRF 令牌。 2. 确认 CSRF 中间件已经添加到 Django 的配置文件中。 3. 确认前端页面中是否包含 {% csrf_token %} 模板标签。 4. 确认 CSRF_COOKIE_SECURE 设置是否正确。 5. 尝试清除浏览器缓存或使用其他浏览器访问网站。 6. 在 Django 的配置文件中禁用 CSRF 保护(不建议)。 希望这些方法能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值