python的django框架在ajax请求的时候老是返回403

最新推荐文章于 2025-09-05 22:33:36 发布
原创 最新推荐文章于 2025-09-05 22:33:36 发布 · 734 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在使用Python的Django框架进行Web应用开发时,遇到AJAX请求返回403错误的解决方法。通过在视图函数上添加@csrf_exempt装饰器,可以成功绕过CSRF保护,使请求正常进行。

1.最近在用python的django框架开发一个web应用,使用ajax请求。

<script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.8.0.js"></script>
<script type="text/javascript">
    $(function () {
        $("#ajaxButton").click(function () {
           var username = $("#username").val();
           var password = $("#password").val();
            $.ajax({
             url: "/login",
             type: "post",
             data: {'username':username, 'password':password},
             {#async:true,#}
             dataType: "json",
             success: function(data) {
                 if(data.res == '1'){
                       location.href ='/index/'+username
                 }else{
                     $("#message").show().text('用户名或密码错误')
                 }
               }

            });
        })
    })

这是ajax的代码,但是请求到views的时候,怎么也请求不进去,就是返回403。

解决办法:

@csrf_exempt
def login(request):   
    username  = request.POST.get('username')
    password = request.POST.get('password')   
    if username == 'admin' and password == '123':
        return JsonResponse({'res': 1})
    else:
        return JsonResponse({'res': 0})

如果一直请求的方法返回403,但是你的ajax也没有写错,在你请求的方法上面加上@csrf_exempt,即可解决问题。

 

python框架Django中MTV框架之VIew(业务控制器)
LDC,公众号【轻松学编程】
05-30 1014
MTV框架之VIew(业务控制器) 1、什么是视图 视图层=路由表(urls.py)+视图函数(views.py) 其角色相当于MVC中的Controller 其职能是协调models和Template的关系,并解除其耦合 过程 路由表接收用户请求,并分配给相应的视图函数进行处理 视图函数调用模型(数据库)获取数据 视图函数将数据交给模板渲染 视图函数将渲染结果返回给客户端 2...
开源web框架django知识总结(十六)
weixin_54733110的博客
12-23 1703
开源web框架django知识总结(十六) 商品列表页 前端页面简单分析: 1、html 比较 list.html 与user_center_info.html,注意用法区别 欢迎您:[[ username ]] 欢迎您:{{ username }} 2、js Vue中的computed属性 自己的理解: computed用来监控自己定义的变量,该变量不在data里面声明,直接在computed里面定义,然后就可以在页面
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
[原]Django 403错误:CSRF verific…
PandaraWen 宝盒
11-05 527
先说明,我的django版本为1.4 解决方法,一共三步,在debug错误信息里面已经指出: 1.使用requestcontext from django.template import RequestContext … … return render_to_response('my_template.html',                               my_data_di
Django跨域处理流程及代码403解决
最新发布
Aainm的博客
09-05 364
1.安装插件模块:官方链接:2.设置setting.py文件2.1# ... 其他应用# ... 其他应用2.2添加到MIDDLEWARE(注意顺序很重要,要放在尽可能靠前的位置)# ... 其他中间件2.3添加CORS配置 # 允许所有域名(仅用于开发环境,生产环境应具体指定)CORS_ALLOW_ALL_ORIGINS = True #允许所有来源或者2.4 # 允许的HTTP方法"DELETE","GET","OPTIONS","PATCH","POST",
python token post403原因_Djangoajax发送post请求 403错误CSRF验证失败解决方案
weixin_39889792的博客
12-05 178
前言今天学习Django框架,用ajax向后台发送post请求,直接403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了;文末已经更新更简单的方法,上面的略显麻烦上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是:就是新建一个JavaScript...
Django使用ajax异步请求时,如何解决403问题
wolf
01-14 343
ajax异步请求会出现如下问题 解决方案 首先,在views.py里导入包 from django.views.decorators.csrf import csrf_exempt,csrf_protect 然后,在views.py里定义的函数前面加上@csrf_exempt ...
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1560
django中,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
PythonDjango 框架
宅男很神经
06-17 1186
在我们输入 这行看似开启一切的命令之前,我们必须先回答一个根本性的问题:Django 究竟是什么?答案很简单:它是一个用 Python 语言编写的 Web 框架。但这个答案也引出了一个更深层次的问题:Python 又是什么?对于绝大多数开发者而言,Python 是一门动态、高级、解释型的语言。我们享受其简洁的语法、丰富的库和强大的表达能力。但这些特性并非凭空而来,它们构建于一个坚实而复杂的底层基础之上。我们日常使用的标准 Python 解释器,被称为 CPython,它的核心——从内存管理到对象模型,从类
Python_Django框架
qq_34873298的博客
08-05 754
软件框架 定义 一个软件是由其中各个软件模块组成的,每一个模块都有特定的功能,模块与模块之间通过相互配合来完成软件的开发。 软件框架是针对某一类软件设计问题而产生的 Django遵循的是MVC思想 MVC框架 MVC的产生理念:分工,让专门的人去做专门的事情(比如:输入、处理、输出) MVC的核心思想:解耦 MVC是三个模块的简称: M:model,模型,和数据库进行交互 V:View,视图,...
Django中from提交表单后不跳转,一直在登录html页面。
chaizhiyuan_TC的博客
10-31 2120
编写一个简单的登录界进行跳转,跳转页面接收登陆页面的request进行捕获然后对比数据库进行判断。 发现了一个奇怪的问题,就是当我的跳转页面的时候 。将表单进行提交 ,页面是不跳转的。但是通过浏览器查询,表单的信息都是提交的。尝试了很多方法还是不行。 1.将跳转的页面视图写成render()渲染,是可以进去。 2.写成httpresponse()形式,测试返回。是不行的。但是将urls.py后面加入$ 可以进行访问。 问题出现了: ·1.在urls.py 中地址添加是可以进行httpreponse()进行
django csrf 403
z752964360的专栏
02-23 772
在表单中加入了{% csrf_token %},还是403,最后由张丹同学发现是因为表单里面有 enctype="text/plain"> enctype 是罪魁祸首 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在发送到服务器之前,所有字符都会进行编码(空格转
django 403问题
weixin_30780221的博客
06-07 356
C:\Users\x\pyp1>python manage.py runserverPerforming system checks... System check identified no issues (0 silenced).June 07, 2018 - 22:06:45Django version 2.0.6, using settings 'pyp1.setting...
Django写登录页面403
qq_39009661的博客
04-24 294
Error msg: Solution: 在html中加{% csrf_token %} 网上说还要加这个在setting里面 可是我这里本身就存在了 'django.middleware.csrf.CsrfViewMiddleware', 别人这样已经可以了 , 不知道为什么我这样写完还是没生效 又在view.py里面的login.py加@csrf_exempt ,上来就写会标红,按照提示点击下install就可以了 ...
Django项目部署Nginx后静态文件403 Forbidden状态码
m0_74139794的博客
11-05 972
Django项目部署Nginx后静态文件403 Forbidden状态码
Django的POST请求403,及四种解决方法
11-27 1942
django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
Django 发生403 错误的原因
u013177568的专栏
03-16 1555
处理过程 1、按提示及google结果修改setting.py,在MIDDLEWARE_CLASSES增加django.middleware.csrf.CsrfResponseMiddleware。结果依然错。 2、继续修改setting.py,注释掉django.middleware.csrf.CsrfViewMiddleware及django.middlew
Django 请求与相应实例及解决表单返回403问题方法
张某文_Lambda的博客
09-12 652
简单制作一个用户登陆界面,并解决表单返回403问题。
Django解决403 forbidden
肥仔的博客
02-24 1453
Django项目中settings.py中MIDDLEWARE中的'django.middleware.csrf.CsrfViewMiddleware'注释掉就行
Python Django框架0.96版本发布
Django是一个高级的Python Web框架,鼓励快速开发和干净、实用的设计。它遵循模型-视图-控制器(MVC)架构模式,但更常用的是模型-模板-视图(MTV)架构。早期版本的Django可能在功能和API上与最新版本有所不同,但...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值