ajax 发送 csrf 信息

最新推荐文章于 2023-01-05 17:27:23 发布
最新推荐文章于 2023-01-05 17:27:23 发布
阅读量534 收藏
点赞数
分类专栏: python 文章标签: 400 ajax flask csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy247796143/article/details/91901652
版权

Flask 使用 csrf 保护后,需对前端做出以下更改:

在 <meta> 标签中渲染 CSRF 令牌:

<meta name="csrf-token" content="{{ csrf_token() }}">

 最后在响应的js文件中,必须添加以下代码,为其添加 X-CSRFToken 头:

var csrftoken = $('meta[name=csrf-token]').attr('content')

$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken)
        }
    }
})

若不添加以上的 ajax 代码,ajax 提交信息时出现 POST http://xxxx 400 (BAD REQUEST)    jquery.js:8630 的错误!

 

参考信息:http://www.pythondoc.com/flask-wtf/csrf.html 

昜羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
juery发送ajax请求,通过Django的CSRF校验的两种方法
hddzdd的博客
08-02 186
使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码: jQuery(document).ajaxSend(function(event, xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document....
ajax csrf
weixin_30399797的博客
02-09 105
data 里加 csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),还要再 form表单里加{% csrf_token %}   或者 如下 ,反正一定要加 <div class="buryit action"> <span class="burynum" id="bury_c...
ajax发送csrf的方法,(django环境)
weixin_30384031的博客
11-06 64
获取csrf随机字符串的方法: 通过其name=“csrfmiddlewaretoken”,来获取如:1document.getElementsByName("csrfmiddlewaretoken")[0] 2 $('input[name="csrfmiddlewaretoken"]') 或$('[name="csrfmiddlewaretoken"]')3 或者获得cookie中...
Flask框架在Ajax请求中开启CSRF保护
kikaylee的专栏
03-19 3294
前面Flask学习总结笔记(5)– Form表单中对表单提交中开启CSRF保护进行了详细讲解。虽然Ajax不同于表单提交,但是我们同样可以手动利用相同的办法,开启CSRF保护。
ajax防止csrf攻击,ASP.NET MVC ajax提交 防止CSRF攻击
weixin_42126749的博客
08-06 188
//在View中@functions{public string ToKenHeaderValue(){string cookieToken,fromToken;AntiForgery.GetTokens(null,out cookieToken,out fromToken);return cookieToken+":"+fromToken;}}$function({......$.ajax("...
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
但当我们使用Ajax发送POST请求时,如果不想进行CSRF验证,有以下几种方法: 1. **禁用全局CSRF检查**:在settings.py中设置`CSRF_COOKIE_NAME = None`,但这并不推荐,因为这会降低整个应用的安全性。 2. **设置免...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
在使用 AJAX 发送请求之前,需要确保设置请求头 `X-CSRF-TOKEN` 为页面中获取到的 CSRF 令牌。这通常在页面的 JavaScript(例如 jQuery)代码中完成,如下: ```javascript $.ajaxSetup({ headers: { 'X-CSRF-...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
ajax头文件报错,AJAXCSRF保护
weixin_26870929的博客
08-06 381
如果使用ajax传输数据,需要在AJAX中要使用csrf保护。一般而言,即在后端已经使用了CSRFProtect(app)的前提下,如果想使用ajax,避免400的报错,可以前端的表单里引入标签,如下所示login.html然后在js中的ajax代码块中将csfr包裹起来:login.js$(function () {$('#submit').click(function (event) {// ...
ajax可以csrf,如何在表单的AJAX发布请求中传递CSRF令牌?
weixin_39644139的博客
08-05 453
小编典典好的,经过几个小时的努力,并尝试解密Play上经常出现的主题上下文文档不足的问题,我明白了。因此,从他们的文档中:为了对非浏览器请求提供简单保护,“播放”仅检查标头中包含Cookie的请求。如果使用AJAX发出请求,则可以将CSRF令牌放在HTML页面中,然后使用Csrf-Token标题将其添加到请求中。然后没有代码或示例。谢谢玩。非常具有描述性。无论如何,这是如何:在你的view.htm...
ajax 发送请求的步骤
weixin_41796631的博客
05-05 403
ajax 发送请求4个步骤: 创建 XMLHttpRequest 对象 ---》 根据发起请求后状态变化 onreadystatechange(),编写好各个状态要执行的JS ---》 发起请求:open() 设置请求参数、send() 发送请求 ----》 获得响应结果 responseText/ responseXML ---》 1. 创建对象-- XMLHttpRequ...
ajax可以csrf,ajax处理csrf的三种方式
weixin_39530509的博客
08-05 401
方式一:$.post({url: '/get_result/',data: {value0: $('#v1').val(),value1: $('#v2').val(),csrfmiddlewaretoken: '{{ csrf_token }}'},success: function (data) {if (data) {$('#v3').val(data);swal("操作成功!", "成功算...
tornado+ajax(xsrf验证)
Alexander的博客
09-01 866
话不多说,直接上代码 前端jq代码(别忘了在表单加{{ xsrf_form_html()|safe}}) function getCookie(name) { var r = document.cookie.match("\\b" + name + "=([^;]*)\\b"); return r ...
csrf ajax POST方法
Christian的博客
10-23 740
CSRFAJAX
qq_40229790的博客
01-05 163
CSRFAJAX
flask中的csrf防御
zy_whynot的博客
03-25 738
flask中的csrf防御机制 两种方式: 方式一: 1、在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值 2、在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token 3、在用户点击提交的时候,会上这两个值向后台发起请求 4、后端接受到请求,以会以下几件事件: (1)从 cookie中取出 csrf_token (2)从 表单数......
flask中用ajax实现页面实时更新(轮询)功能——以课表实时更新为例
numb_ac的博客
10-26 4592
一、用ajax实现将时间传入HTML界面(用按钮查询) 1. 下载jquery,将其放在static里面 下载地址 2. 写HTML页面,放到template里面,并写对应的视图函数 HTML: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>轮询</title> </head> <body> <
Flask框架——CSRF保护
HMMHMH的博客
10-12 554
目录CSRF攻击如何防御CSRF攻击Flask框架中的CSRF保护机制 CSRF攻击 CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账… 造成的问题:个人隐私泄露以及财产安全。 攻击示意图: 如何防御CSRF攻击 在客户端...
jquery ajax设置csrf_token
最新发布
05-21
在使用 jQuery 发送 AJAX 请求时,可以通过设置 `headers` 属性来携 CSRF Token。具体步骤如下: 1. 在 HTML 页面的 `<head>` 标签中添加以下代码,用于设置全局的 CSRF Token: ```html <meta name="csrf-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值