Forbidden (CSRF token missing or incorrect.)

最新推荐文章于 2023-03-26 11:08:32 发布
最新推荐文章于 2023-03-26 11:08:32 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: bug问题解决 文章标签: csrf django 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxh8888888/article/details/125351125
版权

问题描述:

写了个静态页面,可以正常访问,然后在静态页面加了form表单,输入用户名,密码,在views中获取并打印,点击提交时就报错403,特此再次补充下,之前写过一篇相同的问题。

后台报错:

Forbidden (CSRF token missing or incorrect.): /index/
原因分析:

django的默认配置中设置了跨站请求的限制,并将其禁止的状态,form表单在提交时,除了常用的字段之外,额外添加一个token ,这个token是服务器端生成的,是一个随机的数字。服务器端就会检查从浏览器发过来的数据中有没有token,并且这个token的值是不是和服务器端保存的相等,如果相等,就继续执行操作,如果不相等,那这次POST请求肯定是伪造的。

解决方案:

方案一:将settints中对于跨站请求的限制注掉,风险在于那些通过基于受信任的输入form和对特定行为无需授权的已认证的用户来执行某些行为的web应用。已经通过被保存在用户浏览器中的cookie进行认证的用户将在完全无知的情况下发送HTTP请求到那个信任他的站点,进而进行用户不愿做的行为。
在这里插入图片描述

一起来看慧兴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的浏览器正在接受cookie。 视图函数将一个请求传递给模板的呈现方法。 在模板中,每个POST表单中都有一个{% csrf_token %}模板标记,目标是一个内部URL。 如果您没有使用CsrfViewMiddleware,那么您必须在任何使用csrf_token模板标签的视图以及那些接
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 2793
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.):错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 4768
在JS中,使用post方法提交数据到后台,出现错误: Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5779
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
weixin_50626279的博客
03-26 241
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法
qq_43054982的博客
12-26 9236
Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件,使得Django默认带有csrf验证 通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中 确定settings.py文件中是否存在djang...
Django CSRF跨站请求伪造防护过程解析
09-18
1. **生成CSRF令牌**:Django会在每个用户会话开始时生成一个唯一的CSRF令牌,并将其存储在用户的session中,同时也会设置一个名为`csrftoken`的HTTP Cookie。 2. **表单集成**:在Django的HTML表单中,通过模板...
pdf-forbidden.zip
08-29
利用 pdf.js 禁止用户下载 pdf 文档的示例代码,包含 html css js 三个部分,具体详情可以我的博文 “如何创作在页面嵌入一个 “无法被下载” 的 PDF 文档”
详解DjangoCSRF认证实现
09-20
1. **CSRF中间件**:在Django的设置文件中,`MIDDLEWARE_CLASSES` 列表中包含 `'django.middleware.csrf.CsrfViewMiddleware'`,这个中间件会在每个请求处理流程中发挥作用。 2. **生成CSRF token**:当用户访问...
Ajax请求Djangocsrftoken验证问题 [Forbidden (CSRF token missing or incorrect.)]
带鱼工作室的博客
07-30 1823
当我们使用ajax请求django服务器时,请求方式为post,此时若不加csrftoken验证则会报错,例如我请求的路由为login,报错信息如下图: 解决办法如下所示: <script> $("#btn").click(function () { var uname = $("#uname").val(); var upwd = $("#upwd").val(); var csrftoken = $('[name="csrfmid.
django使用ajax报错:"forbidden (CSRF token missing or incorrect.): /user/register/"
Darkman_EX的博客
01-22 4806
django使用ajax报错:“forbidden (CSRF token missing or incorrect.): /user/register/” 报错内容如下: [22/Jan/2019 03:44:00] "GET / HTTP/1.1" 404 2015 [22/Jan/2019 03:44:11] "GET /user/register/ HTTP/1.1" 200 4308 F...
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
误入歧途渐行渐远
04-23 508
表格后面还有一个{% csrf_token %}的标签。csrf 全称是 Cross Site Request Forgery。这是Django提供的防止伪装提交请求的功能。POST 方法提交的表格,必须有此标签。 Forbidden (CSRF token missing or incorrect.): /upapi/ 解决方法,最后一个是最为有效的,前几个不能一劳永逸。 $(docume...
使用ajax POST 数据的时候出现 Forbidden (CSRF token missing or incorrect.)
、Edgar的博客
03-13 604
1. 使用jQuery let cookies = document.cookie.split(','); let pattern = /csrftoken=(.*)/m; for(let j=0; j<cookies.length; j++){ if(pattern.test(cookies[j])){ var csrf = pattern.exec( cookie...
Django提交表单出错”django, CSRF token missing or incorrect
JasonZhou89
08-03 9495
有学习django表单,碰到"CSRF token missing or incorrect."问题。 寻找解决方法如下:(已验证确实可行) 现象: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or in
flask表单提交的时候报错CSRF token missing or incorrect
u013781965的博客
05-27 6776
@csrf.exempt @app.route('/foo', methods=('GET', 'POST')) def my_handler(): # ... return 'ok'文档说的是在前面加@csrf.exempt,但是我的还是报错,找不到crsf,因为刚接触python还不熟,就在import导入from flask_wtf.csrf import csrf这个是错误
Django报错403 Forbidden. CSRF token missing or incorrect的解决办法
HeatDeath的博客
04-09 9886
明明在 views.py 中使用的是render():在 <form> 中使用了{% csrf_token %}:可还是会报出 403 错误我觉得我很委屈… :(解决办法:stackoverflow上给出的解决方案关于这个 @csrf_token 装饰器的介绍:作用是跳过 csrf 中间件的保护
Django提交表单报错:CSRF token missing or incorrect.
热门推荐
茕夜
08-29 1万+
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的浏览器正在接受cookie。 视图函数将一个请求传递给模板的呈现方法。 在模板...
VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect
微电子学与固体电子学-俞驰
02-03 1370
这是比较麻烦的一个问题, Vue+Django前后端分离的工程, 最终方案-后端: backend/goods/views.py: from django.views.decorators.csrf import csrf_exempt # from django.utils.decorators import method_decorator # from django.vi...
django报错Forbidden (CSRF cookie not set.): /login/register
最新发布
06-12
这个错误是由于DjangoCSRF保护机制引起的,它需要确保每个POST请求都具有与会话关联的CSRF令牌。 在Django中,每个POST请求都需要在请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。如果请求中不包含这个令牌,Django会抛出`Forbidden (CSRF cookie not set.)`错误。 为了解决这个问题,您需要在POST请求的表单中包含CSRF令牌。例如,在您的HTML表单中,可以添加以下代码: ```html {% csrf_token %} ``` 这将在表单中添加一个隐藏字段,其中包含与当前会话关联的CSRF令牌。当用户提交表单时,这个令牌将与请求一起发送,以通过CSRF保护。 如果您使用的是AJAX请求,可以将CSRF令牌作为请求头发送。例如,在JavaScript中,可以添加以下代码: ```javascript function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrfToken = getCookie('csrftoken'); $.ajax({ ... headers: { 'X-CSRFToken': csrfToken }, ... }); ``` 这将在请求头中添加一个名为`X-CSRFToken`的头,其中包含与当前会话关联的CSRF令牌。这样,您的AJAX请求将通过CSRF保护。 请注意,如果您使用的是第三方库或框架,例如Django REST framework或jQuery,它们可能会自动处理CSRF令牌。在这种情况下,您不需要手动添加CSRF令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值