Ajax提交携带csrf_token的post请求

最新推荐文章于 2022-05-18 21:10:36 发布
最新推荐文章于 2022-05-18 21:10:36 发布
阅读量1k 收藏
点赞数 1
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_whynot/article/details/109101229
版权

在django项目中通常后端在接收到post请求时都会在CsrfViewMiddleware中校验csrf_token,如果前端的post请求没有携带csrf_token参数,后端就会报错,缺少csrf_token。
1、表单提交Post请求,隐藏字段就保存的csrf_token的值;
2、有些情况除了表单参数还有其他数据:
(1)获取表单对象,直接往表单对象添加数据,然后提交;
(2)自己组装JSON格式的数据,通过ajax发起请求,直接把csrf_token做为一个参数即可:

var post_data = {
	"name": "zhangsan",
	"age": 18,
	"csrfmiddlewaretoken": "{{ csrf_token }}"
}

(3)ajax钩子函数

$.ajaxSetup({
	data: {csrfmiddlewaretoken: '{{ csrf_token }}'}
});
zy_whynot
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
form表单post提交参数 携带token_Django的CSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4330
Ⅰ html页面直接提交解除中间件注释无csrf_token数据的post请求在html页面form表单中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求时会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form表单都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的时候在前端现取使用aj...
kindeditor图片上传携带token字段
11-27
kindeditor本地上传图片支持token字段,kindeditor本身图片上传并无token参数,本资源利用原生ajax改造上传代码。
django文档中介绍的处理ajax post时,头中添加csrf token的方法
qq_27361945的博客
05-11 1268
https://docs.djangoproject.com/en/2.0/ref/csrf/#ajaxAJAX¶While the above method can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST da...
Ajaxpost请求跨站请求csrf_token发送处理de三种方式
Quincy.Coder的博客
11-14 5881
方式一:$.post({ url: '/get_result/', data: { value0: $('#v1').val(), value1: $('#v2').val(), csrfmiddlewaretoken: '{{ csrf_token }}' }
Django+PostMan的post请求403了应该怎么办?
llsixly
03-31 5430
文章目录背景介绍解决步骤1.获取cookie,并设置PostMan全局变量2.把csrftoken设置到post请求的参数中3.添加Referer头 背景介绍 晚上在测试一个接口,一直用网页调试太麻烦了,所以尝试用postman测试。 这次的项目没有向上次一样设置跨域,那应该如何处理这个问题呢? (再次吐槽百度,搜索出来都是要人直接关掉csrf中间件的。。这为了不上厕所你就不吃东西了??重复来重复去,都是用的同一篇文章。) 解决步骤 我尽量把步骤写的详细一点,所以大家还请耐心看。 1.获取cookie,并
CSRF攻击及防止
zhangmoyan9527的博客
08-14 1046
  CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。   CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证   防止 CSRF 攻...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更...教你如何在AJAX请求上设置令牌。
在django中使用post方法时,需要增加csrftoken的例子
09-17
<script src="/static/javascript/post_need_csrftoken.js"> ``` 然后,在JavaScript文件中,可以编写如下代码来获取并设置HTTP头的`X-CSRFToken`字段: ```javascript $(function () { $.ajaxSetup({ headers: ...
Django解决Ajaxpost提交数据403的代码
09-15
在发送Ajax POST请求时,需要将CSRF令牌作为`X-CSRFToken`请求头的一部分: ```javascript $.ajax({ type: 'POST', url: '/your/django/view/url/', data: yourData, // 要发送的数据 beforeSend: function(xhr...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
Django中csrf_token标签
HHYZBC的博客
05-18 734
这个标签用于 CSRF 保护,CSRF 中间件和模板标签提供了易于使用的保护,防止跨站请求伪。 当一个恶意网站包含一个链接、一个表单按钮或一些 JavaScript,目的是在你的网站上执行一些操作,使用在浏览器中访问恶意网站的登录用户的凭证时,就会发生这种类型的攻击。 此外,还包括一种相关的攻击类型,“登录 CSRF”,即攻击网站欺骗用户的浏览器使用他人的凭证登录网站。 ...
django js 处理POST请求时的csrf_token
qq_41909967的博客
12-18 1471
   在使用ajax进行参数传递时,django会提示 Forbidden (csrf token missing or incorrect)     这是因为在我们提交的时候没有提交csrfmiddlewaretoken 参数。    解决方式如下:    在你的templates中放入 {% csrf_token %}    这是为了在前端生成存储csrfmiddlewaretok...
[第四弹]ajax发出post请求
sinat_16968575的专栏
10-12 376
xmlHttp = new XMLHttpRequest(); xmlHttp.open('post','xxx.php'); var name = 'zhangSan'; var age = 20; var data = 'name=' + name + '&age=' + age; xmlHttp.setRequestHeader('Content-Type','applicatio
python requests请求带有csrf-token的网站,比如使用Django搭建的网站
水月灯花的博客
05-15 7901
1、post请求原理 在使用Python中的request模块的post请求时,由于网站开启了csrf跨站请求攻击,会出现403错误,因为我们在使用post的时候没有携带csrf数据去验证,网站会不认可我们,因此我们需要第一次的时候使用get请求,然后使用re正则匹配到这个csrf-token命令,取出来这个命令,然后在使用post发送请求,在请求中的数据中添加csrf的键值对,然后就可以使用post访问到网上了,并且也可以post请求携带数据。 2、操作方式 就是先访问一次登录页,然后从登录页中查找
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1637
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
ajax 拿csrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 409
在Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
layuiajax提交表单控制层代码_表单提交中的post方法和get方法
weixin_39969448的博客
10-22 838
我们在Web表单提交,常常需要选择提交方法,这时我们会用到GET和POST方法。但关于它们之间的区别你又知道多少。今天我们就来了解它们这两方法其实是HTTP协议中的请求方法(关于HTTP协议可以阅读之前我写的《解密Web通信协议——超文本传输协议》)我们先通过一个例子来看看它们之间的区别。通过下面源代码来查看:源代码效果我们来看一下地址栏无输入时为:file:///E:/~/~/Demo.html...
ajax传递json对象_前端设计-Ajax技术及实例展示
weixin_39523887的博客
11-20 129
Ajax指的是异步JavaScript和XML,是一套综合了多项技术的浏览器端网页开发技术。也是目前网页前端设计较为流行使用的技术。Ajax能够真正实现网页前端与业务后台的分离,体现出网页设计大前端的设计思想。所有的前端设计只需要通过Ajax将消息传递给业务逻辑,运算完直接发送前端。其实现原理如下:工作原理及过程一般情况下,在处理具体业务是网页通常采用发送HTTP请求中带有参数形式传递命令与数据,...
layui实现请求携带token,解决跨域问题
qq_48528335的博客
04-14 7173
layui实现请求携带token,跨域问题 Access to XMLHttpRequest at 'http://localhost:8001/admin/save' from origin 'http://127.0.0.1:8848' has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 23:28
jquery ajax设置csrf_token
最新发布
05-21
在使用 jQuery 发送 AJAX 请求时,可以通过设置 `headers` 属性来携带 CSRF Token。具体步骤如下: 1. 在 HTML 页面的 `<head>` 标签中添加以下代码,用于设置全局的 CSRF Token: ```html <meta name="csrf-token" content="{{ csrf_token() }}"> ``` 2. 在 JavaScript 代码中获取全局的 CSRF Token: ```javascript var csrfToken = $('meta[name="csrf-token"]').attr('content'); ``` 3. 在发送 AJAX 请求时,设置 `headers` 属性并携带 CSRF Token: ```javascript $.ajax({ url: 'your_url', type: 'POST', headers: { 'X-CSRF-TOKEN': csrfToken }, data: { // your data }, success: function(response) { // handle response } }); ``` 注意:`X-CSRF-TOKEN` 是 Laravel 框架默认的 CSRF Token 名称,如果你使用的是其他框架或自定义了 CSRF Token 名称,需要将上述代码中的 `X-CSRF-TOKEN` 替换成对应的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值