django-csrf相关内容

Django X-CSRF令牌已设置,但仍被禁止403

我开发了一个Django文件上传API,它从客户端接收发布的数据,并将数据保存为文件。 Django CSRF manual根据Django CSRF manual,HTTP请求头部应该使用csrfToken cookie值设置X-CSRFToken。我已经通过下面的代码设置了X-CSRFToken,但Django服务器仍然禁止(403)POST请求,如下图所示。 $(document). ..
发布时间:2022-04-08 18:52:55 Python

禁止(403)CSRF验证失败。请求已中止。失败原因:来源检查失败与任何受信任的来源都不匹配

帮助 失败原因: Origin checking failed - https://praktikum6.jhoncena.repl.co does not match any trusted origins. 通常,如果存在真正的跨站点请求伪造,或者没有正确使用Django的CSRF机制,就会出现这种情况。对于发布表单,您需要确保: Your browser is acce ..
发布时间:2022-04-08 18:49:23 Python

Django:如何覆盖 CSRF_FAILURE_TEMPLATE

如果 csrf 检查失败,Django 会显示一个带有 403 错误的页面. 在我看来,此错误可能会在常规使用中发生,例如,当用户在其浏览器设置中禁用 cookie 使用时. 不幸的是,此错误消息对最终用户不是很有帮助,并且具有“django-error"布局(这是一个问题,因为例如缺少站点导航). Django 有一个很好的覆盖模板的机制,但是这个模板似乎是硬编码在代码中的.h ..
发布时间:2022-01-02 20:56:05 Python

如何在 javascript 中使用 {% csrf_token %}

在我的用户页面中,我使用 ajax 进行了适当的编辑.当我点击编辑时,它工作正常.但是当我提交表单时,它什么也不做.当我检查时,这是错误: CSRF 验证失败.请求中止. 那么,如何在我的 javascript 中放置 {% csrf_token %}?请指教.谢谢. edit.js: function bookmark_edit() {var item = $(this).p ..
发布时间:2022-01-01 13:31:28 前端开发

如何使用 Axios 将 CSRF Coo​​kie 从 React 发送到 Django Rest Framework

我想从使用 Axios 的 React 应用向 Django Rest Framework 后端发出 POST 请求.我设法从后端获得了一个 CSRF 令牌,但我无法通过我的请求发送它,所以我总是收到一个 Forbidden(CSRF cookie not set.) 错误: 这是我的 React 应用程序的代码: handleClick() {const axios = require( ..
发布时间:2022-01-01 10:28:12 其他开发

如何在 Javascript 生成的 HTML 表单中包含 Django 1.2 的 CSRF 令牌?

我最近升级到 Django 1.2.3,但我的上传表单已损坏.每当我尝试上传时,我都会收到“CSRF 验证失败.请求中止".错误信息. 阅读Django 的文档后 关于这个主题,它指出我需要在模板的 HTML 中添加 {% csrf_token %} 模板标签.不幸的是,我的 是通过 JavaScript 生成的(特别是 ExtJs 在面板上的“html"属性). 长话 ..
发布时间:2021-12-25 17:53:47 前端开发

如何在 Django、csrf 令牌和 POST 请求中使用 curl

我正在使用 curl 来测试我的一种 Django 表单.我尝试过的调用(每个调用都有错误,并且为了可读性而在多行中): (1): 卷曲-d "{\"email\":\"test@test.com\"}"--header "X-CSRFToken: [我已经从我的 Django 应用程序加载的页面源代码中的三重检查值]"--cookie "csrftoken=[与上述相同的 csrf 值] ..
发布时间:2021-12-17 09:32:47 其他开发

Django Rest Framework 删除 csrf

我知道有关于 Django Rest Framework 的答案,但我找不到解决我的问题的方法. 我有一个具有身份验证和一些功能的应用程序.我向它添加了一个新应用程序,它使用 Django Rest Framework.我只想在这个应用程序中使用这个库.我也想发出 POST 请求,我总是收到这个响应: {"detail": "CSRF 失败:CSRF 令牌丢失或不正确."} 我有以下代码 ..
发布时间:2021-12-02 18:44:32 其他开发

使用 Django 的 CSRF,使用 Axios 的 React+Redux

这是一个教育项目,不用于生产.我不打算将用户登录作为其中的一部分. 我可以在没有用户登录的情况下使用 CSRF 令牌对 Django 进行 POST 调用吗?我可以在不使用 jQuery 的情况下做到这一点吗?我在这里的深度不够,肯定会混淆一些概念. 对于 JavaScript 方面,我发现了这个 redux-csrf 包.我不确定如何使用 Axios 将它与我的 POST 操作结合起 ..
发布时间:2021-12-02 10:13:38 其他开发

POST 403 Forbidden for Chrome extension with Django 在后端

我之前从未开发过 Chrome 扩展程序,目前正在为我的 Django 驱动的应用程序开发 Chrome 扩展程序(具有链接提交功能).当我尝试使用扩展提交链接时,出现以下错误: 'POST http://127.0.0.1:8000/add_link_from_extension 403 (FORBIDDEN)' 这可以通过在 postdata JSON 中传递 csrfmiddleware ..
发布时间:2021-11-15 03:59:35 其他开发

POST 403禁止在后端使用Django进行Chrome扩展

我以前从未开发过Chrome扩展程序,目前正在为我的Django驱动的应用程序开发Chrome扩展程序(具有链接提交功能).当我尝试使用扩展名提交链接时,出现以下错误: 'POST http://127.0.0.1:8000/add_link_from_extension 403(FORBIDDEN)' 这可以通过在postdata JSON中传递csrfmiddlewaretoken来解决 ..
发布时间:2021-05-01 19:50:06 其他开发

Django-403禁止CSRF验证失败

我在Django中有一个用于我的网站的联系表,当我在本地对其进行测试时,它工作正常,但是现在当我尝试“实时"提交联系表时,总是出现403 Forbidden CSRF验证失败. 视图: def联系人(请求):如果request.method =='POST':表格= ContactForm(request.POST)如果form.is_valid():cd = form.cleaned_da ..
发布时间:2021-04-26 18:41:20 Python

django2中用于ajax的csrf令牌

我正在学习Django2,并尝试使用csrf_token和ajax创建登录页面. 我希望如果用户还没有登录,那将转到登录页面并在登录之前发送变量 next 作为该页面的标签.如果用户成功登录,我可以转到 next 标记的首页或页面. 我阅读了Django2的文档,并尝试编写如下代码,但是,当我单击“登录"按钮时,它只是刷新登录页面而没有错误 我很困惑,还不知道.请帮助. 登 ..
发布时间:2021-04-02 19:51:19 前端开发

Django表单未提交或未提供错误消息

提交表单时,它不会发布表单数据,而只是重新加载表单。 它已经在工作了,但是我不确定所做的更改不能使它工作了。通过管理员发布数据仍然可以正常工作。 我只能在终端中看到“错误”消息: 可以在此处看到 它发送一个get请求而不是发布请求。我还测试了删除JS和引导CDN的方法,但是问题仍然存在。 我的代码如下: 这是我的views.py def create(reque ..
发布时间:2020-10-23 19:48:09 其他开发