Ajax提交携带csrf_token的post请求

最新推荐文章于 2022-05-18 21:10:36 发布
最新推荐文章于 2022-05-18 21:10:36 发布
阅读量999 收藏
点赞数 1
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_whynot/article/details/109101229
版权

在django项目中通常后端在接收到post请求时都会在CsrfViewMiddleware中校验csrf_token,如果前端的post请求没有携带csrf_token参数,后端就会报错,缺少csrf_token。
1、表单提交Post请求,隐藏字段就保存的csrf_token的值;
2、有些情况除了表单参数还有其他数据:
(1)获取表单对象,直接往表单对象添加数据,然后提交;
(2)自己组装JSON格式的数据,通过ajax发起请求,直接把csrf_token做为一个参数即可:

var post_data = {
	"name": "zhangsan",
	"age": 18,
	"csrfmiddlewaretoken": "{{ csrf_token }}"
}

(3)ajax钩子函数

$.ajaxSetup({
	data: {csrfmiddlewaretoken: '{{ csrf_token }}'}
});
zy_whynot
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
form表单post提交参数 携带token_Django的CSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4319
Ⅰ html页面直接提交解除中间件注释无csrf_token数据post请求在html页面form表单中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求时会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form表单都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的时候在前端现取使用aj...
kindeditor图片上传携带token字段
11-27
kindeditor本地上传图片支持token字段,kindeditor本身图片上传并无token参数,本资源利用原生ajax改造上传代码。
ajaxcsrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 408
在Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
csrf cookie ajax,Django使用csrf时cookie没有csrf_token的问题
weixin_29938067的博客
08-06 453
今天被这个问题困扰了一上午,理清以后发觉正常情况下是不会遇到这个问题的。遇到这个问题的前提是什么呢?习惯ajax方式提交POST请求习惯从cookie里找csrftoken这次是在一个新建的project里遇到的这个问题,旧project的base foundation都比较完善,所以才没有特别注意csrftoken的来源问题。一般我们认为cookie里的csrftoken是由csrftoken ...
java ajax csrf,Ajax请求设置csrf_token
weixin_28718769的博客
03-11 526
方式1通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "chao","password": 123456,"csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']").val...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更...教你如何在AJAX请求上设置令牌。
在django中使用post方法时,需要增加csrftoken的例子
09-17
<script src="/static/javascript/post_need_csrftoken.js"> ``` 然后,在JavaScript文件中,可以编写如下代码来获取并设置HTTP头的`X-CSRFToken`字段: ```javascript $(function () { $.ajaxSetup({ headers: ...
Django解决Ajaxpost提交数据403的代码
09-15
在发送Ajax POST请求时,需要将CSRF令牌作为`X-CSRFToken`请求头的一部分: ```javascript $.ajax({ type: 'POST', url: '/your/django/view/url/', data: yourData, // 要发送的数据 beforeSend: function(xhr...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django...在模板中,每个POST表单中都有一个{% csrf_token %}模板标记,目标是一个内部URL。 如果您没有使用CsrfViewMiddleware,那么您必须在任何使用csrf_token模板标签的视图以及那些接
django js 处理POST请求时的csrf_token
qq_41909967的博客
12-18 1470
   在使用ajax进行参数传递时,django会提示 Forbidden (csrf token missing or incorrect)     这是因为在我们提交的时候没有提交csrfmiddlewaretoken 参数。    解决方式如下:    在你的templates中放入 {% csrf_token %}    这是为了在前端生成存储csrfmiddlewaretok...
jquery-ajax发送请求携带csrf-token
寂寥人生
08-05 677
动态设置,每次都会执行beforeSend //ajax监听 $.ajaxSetup({ //请求csrf-token beforeSend: function (xhr) { xhr.setRequestHeader('X-CSRF-TOKEN', localStorage.getItem('__token__')) }, //请求完毕更新csrf-token complete: function (xhr, status) { lo
在django的form表单及ajax提交数据中添加认证的csrfmiddlewaretoken
旷古的寂寞的博客
09-28 5966
 1. 对于ajax提交数据,把下面的代码加入到js的头部,可以保证ajax执行时自动提交参数csrfmiddlewaretoken。 $.ajaxSetup({data: {csrfmiddlewaretoken: '{{ csrf_token }}' }}); 2. 对于form表单提交数据,在表单内部加入{% csrf_token %}标签,会自动生成一个input标签 &lt;f...
Django中csrf_token标签
HHYZBC的博客
05-18 733
这个标签用于 CSRF 保护,CSRF 中间件和模板标签提供了易于使用的保护,防止跨站请求伪。 当一个恶意网站包含一个链接、一个表单按钮或一些 JavaScript,目的是在你的网站上执行一些操作,使用在浏览器中访问恶意网站的登录用户的凭证时,就会发生这种类型的攻击。 此外,还包括一种相关的攻击类型,“登录 CSRF”,即攻击网站欺骗用户的浏览器使用他人的凭证登录网站。 ...
django文档中介绍的处理ajax post时,头中添加csrf token的方法
qq_27361945的博客
05-11 1265
https://docs.djangoproject.com/en/2.0/ref/csrf/#ajaxAJAX¶While the above method can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST da...
layui+django上传文件动态验证csrf_token
bubblelone的专栏
03-09 1891
因为django对post请求会做csrf验证,前端使用layui上传文件时,需要动态传入csrf_token 上传按钮前面加 {% csrf_token %},django会解析成input标签 {% csrf_token %} &lt;button type="button" class="layui-btn" id="test1" value="上传"&gt; &lt;i...
Ajaxpost请求跨站请求csrf_token发送处理de三种方式
Quincy.Coder的博客
11-14 5881
方式一:$.post({ url: '/get_result/', data: { value0: $('#v1').val(), value1: $('#v2').val(), csrfmiddlewaretoken: '{{ csrf_token }}' }
CSRF攻击及防止
zhangmoyan9527的博客
08-14 1039
  CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。   CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证   防止 CSRF 攻...
[第四弹]ajax发出post请求
sinat_16968575的专栏
10-12 373
xmlHttp = new XMLHttpRequest(); xmlHttp.open('post','xxx.php'); var name = 'zhangSan'; var age = 20; var data = 'name=' + name + '&age=' + age; xmlHttp.setRequestHeader('Content-Type','applicatio
jquery ajax设置csrf_token
最新发布
05-21
在使用 jQuery 发送 AJAX 请求时,可以通过设置 `headers` 属性来携带 CSRF Token。具体步骤如下: 1. 在 HTML 页面的 `<head>` 标签中添加以下代码,用于设置全局的 CSRF Token: ```html <meta name="csrf-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值