CSRF verification failed. Request aborted.

最新推荐文章于 2024-05-03 11:07:56 发布
最新推荐文章于 2024-05-03 11:07:56 发布
阅读量4.2k 收藏
点赞数
分类专栏: Python 文章标签: python Django 表单 csrf verification failed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuelang279/article/details/50747978
版权

最近开始学习Django,在创建一个简单的form表单登录时,遇到了一个问题,弄了半天终于解决了。下面把我遇到的问题和解决办法分享下:

(1)SRF verification failed. Request aborted.这个意思是说SRF验证失败,请求终止。

于是我开始在百度上搜索,大部分的搜索结果是说,有两种解决方法:

一种是说可以直接在settings.py中的MIDDLEWARE_CLASSES里添加 'django.middleware.csrf.CsrfViewMiddleware',

'django.middleware.csrf.CsrfResponseMiddleware',我找到那个配置文件发现第一个已经有,只需加第二个,可是加上第二个就报错,说Csrf没有这个属性了。好吧,那用第二种方法。

第二种是在Form表单里添加{% csrf_token %}标签,我加上去了,结果发现还是不行。没办法,继续找。

终于,在一个国外网站找到了答案,先在login.py里加上from django.template import RequestContext,然后把所有的类似return render_to_response('login.html',改成return render_to_response('login.html',context_instance=RequestContext(request)) 。即:把render_to_response('xxx.html')变成 render_to_response('xxx.html',context_instance=RequestContext(request))。运行,成功!

碧凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF-Request-Builder-master_request.builder_CSRFtester_kitchenvw
09-30
这是一个针对web服务测试CSRF的工具。这是一个完整的测试,因为它可以用于创建PoC漏洞,以利用真实场景中的真实受害者和真实系统。毕竟,如果它在现实世界中不起作用,那就不是一个有用的测试。
DjangoCSRF verification failed. Request aborted.
01-31 157
在使用Django提交Post表单时遇到如下错误: Forbidden (403) CSRF verification failed. Request aborted. 原因在"帮助"中已经写的很清楚了。 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在...
CSRF思路分享.docx
04-14
CSRF思路分享.docx
92-web漏洞之CSRF漏洞挖掘.pdf
03-15
92-web漏洞之CSRF漏洞挖掘
next-csrf:Next.js的CSRF缓解
05-14
next-csrf Next.js的CSRF缓解。 特征 next-csrf实现的缓解模式: 使用 (另请 ) 安装 含纱线: yarn add next-csrf 使用npm: npm i next-csrf --save 用法 设置: // file: lib/csrf.js import { nextCsrf } from "next-csrf" ; const options = { secret : process . env . CSRF_SECRET // Long, randomly-generated, unique, and unpredictable value } export const { csrf , csrfToken } = nextCsrf ( options ) ; 初始化nextCsrf ,它将返回中间件和有效的签名CSRF令牌。
Forbidden (403) CSRF verification failed. Request aborted.报错
weixin_45866062的博客
04-29 5725
CSRF verification failed. Request aborted.
Django POST CSRF verification failed. Request abor
lqcsp的专栏
04-01 1512
在使用Django搭建好测试环境后,写了一个提交POST表单提交留言的测试页面。 如图: 填写表单,点击“提交留言”按钮提交到服务器,却出现 Forbidden (403) CSRF verification failed. Request aborted. 由于之前使用GET方式提交表单内容测试均正常,就以为这个问题估计是配置问题没细看后边的帮助提示直接在网
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect.
qq_29247839的博客
05-14 1649
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect. 问题翻译: 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_...
Go的CSRF中间件nosurf.zip
07-16
nosurf 是 Go 语言的一个 CSRF 跨站请求伪造(Cross Site Request Forgery) 中间件,可嵌入到 net/http 中使用,可方便与 Gorilla 和 Martini 框架结合使用。 示例代码: package main import ( "fmt" "github.com/justinas/nosurf" "html/template" "net/http" ) var templateString string = ` <!doctype html> <html> <body> {{ if .name }} <p>Your name: {{ .name }}</p> {{ end }} <form action="/" method="POST"> <input type="text" name="name"> <!-- Try removing this or changing its value and see what happens --> <input type="hidden" name="csrf_token" value="{{ .token }}"> <input type="submit" value="Send"> </form> </body> </html> ` var templ = template.Must(template.New("t1").Parse(templateString)) func myFunc(w http.ResponseWriter, r *http.Request) { context := make(map[string]string) context["token"] = nosurf.Token(r) if r.Method == "POST" { context["name"] = r.FormValue("name") } templ.Execute(w, context) } func main() { myHandler := http.HandlerFunc(myFunc) fmt.Println("Listening on http://127.0.0.1:8000/") http.ListenAndServe(":8000", nosurf.New(myHandler)) } 标签:nosurf
Python库 | asgi-csrf-0.7.1.tar.gz
03-03
python库。资源全名:asgi-csrf-0.7.1.tar.gz
Web应用安全:CSRF防范对策.pptx
06-19
我们再来重温下CSRF的定义:CSRF英文全称是:Cross Site Request Forgery,中文是:跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击...
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 578
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
SpringBoot中实现发送邮件
m0_64289188的博客
04-30 500
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
python复习(三)
qq_43710593的博客
04-29 311
类是一种面向。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 967
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1108
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
yajunjiao的专栏
04-30 478
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值