django-csrf相关内容

POST 403 Forbidden for Chrome extension with Django 在后端

我之前从未开发过 Chrome 扩展程序,目前正在为我的 Django 驱动的应用程序开发 Chrome 扩展程序(具有链接提交功能).当我尝试使用扩展提交链接时,出现以下错误: 'POST http://127.0.0.1:8000/add_link_from_extension 403 (FORBIDDEN)' 这可以通过在 postdata JSON 中传递 csrfmiddleware ..
发布时间:2021-11-15 03:59:35 其他开发

CSRF 令牌丢失或不正确.Django + AngularJS

从我的本地主机向远程 django api 执行 POST 请求时,我收到 CSRF 令牌丢失或不正确的错误. 我在 AngularJS 上的设置: .config(['$httpProvider', function($httpProvider){$httpProvider.defaults.xsrfCookieName = 'csrftoken';$httpProvider.defau ..
发布时间:2021-11-15 02:47:36 其他开发

Django 到 Angular 6:CSRF 令牌丢失或不正确,即使它设置在标头中

我正在尝试从 Angular 6 应用程序向 Django 后端发出 POST 请求.即使我在标题中包含了 csrf 令牌,Django 也会将 403 Forbidden 错误记录为“CSRF 令牌丢失或不正确".我的代码如下(在我试图满足 Django 时使用了无关的标头): 角度组件: import { Injectable } from '@angular/core';从“@an ..
发布时间:2021-11-08 23:11:16 其他开发

Django 到 Angular 6:CSRF 令牌丢失或不正确,即使它在标头中设置

我正在尝试从 Angular 6 应用程序向 Django 后端发出 POST 请求.即使我在标题中包含了 csrf 令牌,Django 也会将 403 Forbidden 错误记录为“CSRF 令牌丢失或不正确".我的代码如下(在我试图满足 Django 时使用了无关的标头): 角度组件: import { Injectable } from '@angular/core';从“@an ..
发布时间:2021-11-04 12:00:57 其他开发

POST 403禁止在后端使用Django进行Chrome扩展

我以前从未开发过Chrome扩展程序,目前正在为我的Django驱动的应用程序开发Chrome扩展程序(具有链接提交功能).当我尝试使用扩展名提交链接时,出现以下错误: 'POST http://127.0.0.1:8000/add_link_from_extension 403(FORBIDDEN)' 这可以通过在postdata JSON中传递csrfmiddlewaretoken来解决 ..
发布时间:2021-05-01 19:50:06 其他开发

Django-403禁止CSRF验证失败

我在Django中有一个用于我的网站的联系表,当我在本地对其进行测试时,它工作正常,但是现在当我尝试“实时"提交联系表时,总是出现403 Forbidden CSRF验证失败. 视图: def联系人(请求):如果request.method =='POST':表格= ContactForm(request.POST)如果form.is_valid():cd = form.cleaned_da ..
发布时间:2021-04-26 18:41:20 其他开发

django2中用于ajax的csrf令牌

我正在学习Django2,并尝试使用csrf_token和ajax创建登录页面. 我希望如果用户还没有登录,那将转到登录页面并在登录之前发送变量 next 作为该页面的标签.如果用户成功登录,我可以转到 next 标记的首页或页面. 我阅读了Django2的文档,并尝试编写如下代码,但是,当我单击“登录"按钮时,它只是刷新登录页面而没有错误 我很困惑,还不知道.请帮助. 登 ..
发布时间:2021-04-02 19:51:19 其他开发

Django表单未提交或未提供错误消息

提交表单时,它不会发布表单数据,而只是重新加载表单。 它已经在工作了,但是我不确定所做的更改不能使它工作了。通过管理员发布数据仍然可以正常工作。 我只能在终端中看到“错误”消息: 可以在此处看到 它发送一个get请求而不是发布请求。我还测试了删除JS和引导CDN的方法,但是问题仍然存在。 我的代码如下: 这是我的views.py def create(reque ..
发布时间:2020-10-23 19:48:09 其他开发

禁止(CSRF令牌丢失或不正确。):

我正在像下面这样进行ajax调用: var data_dict = {'user':{{user.id}} ,'bookId':that.id,'csrfmiddlewaretoken':'{{csrf_token}}'}; $ .ajax({ type:'POST', url:“ / issuebook”, data:data_dict, processData:false, ..
发布时间:2020-10-23 03:51:30 其他开发

禁止(CSRF令牌丢失或不正确)Django错误

我对Django非常陌生。我的项目名称为rango,我创建了一个名为“ / rango / tagger”的URL,该URL应该发送一个对象。 在我的Java脚本中,我尝试通过向其发送ajax请求来与该路由进行通信,如下所示: function send() { obj = {content:$(“#content”)。val()}; $ .post('/ rango / t ..
发布时间:2020-10-23 03:20:04 其他开发

让Django,VUE,CORS和CSRF处理真实示例

我真的很困。这就是我要做的事情。 保持CSRF开启。 -请不要告诉我将其关闭。 我有一个由Django和Django Rest Framework运行的API应用程序 我有一个前端Vue运行的应用程序 我已经安装了django-cors-headers来管理CORS 一切很棒的地方。将其投入生产后,就会开始出现CSRF错误。一切都是这样的。 我看到了所有答案,包括关闭CSR ..
发布时间:2020-10-23 00:40:13 其他开发

使用获取帖子请求进行正确的Django CSRF验证

我正在尝试使用JavaScript的获取库表单提交到我的Django应用程序。但是,无论我做什么,它仍然抱怨CSRF验证。 Ajax上的文档提到指定我尝试过的标头。 我还尝试获取令牌从模板标签中添加并将其添加到表单数据中。 这两种方法似乎都不起作用。 这是包含表单值和标头的基本代码: let data = new FormData(); data.append( ..
发布时间:2020-10-22 22:28:19 其他开发

Django关于CRSF令牌的错误

我将django用作后端的Web API,并将React JS用作前端的Web UI。用户将通过Web UI进行注册,这将向django发送POST请求以注册用户详细信息。我想使用CSRF保护注册视图。因此,我给出下面的步骤。 首先,一旦加载了注册页面,我就会触发一个虚拟的 GET 请求使用以下代码存储csrf令牌。 handleSend(){ let req = { 网址:“ h ..
发布时间:2020-10-22 22:05:36 其他开发

Django 1.4中的CSRF保护

我正在尝试通过阅读“ The Django Book”来学习django,但CSRF保护存在问题。我在这里找到了很多建议,但似乎对我没有用。 使用Chrome浏览器,我收到消息: CSRF令牌丢失或不正确。 使用Internet Explorer,我收到消息:未设置CSRF cookie 。 如果我在settings.py中将'django.middleware.csrf.Csr ..
发布时间:2020-10-22 21:55:43 其他开发

CSRF验证不适用于使用HTTPS的Django

我正在开发一个前端为AngularJS API的应用程序,该应用程序向Django Rest Framework中开发的后端API发出请求。 前端在域上:https://front.bluemix.net 我的后端在域上:https://back.bluemix.net 我在从前端API向后端API发出请求时遇到问题。错误是这样的: 错误:CSRF失败:引用检查失 ..
发布时间:2020-10-22 21:42:24 其他开发

将CSRF令牌传递给Stripe

我正在使用stripe.js进行条纹支付。我需要设置一个回调wenhook来接收来自stripe的请求。 由于webhook是由stripe发布到的-我已将其标记为 csrf_excempt 。 使此视图 csrf_excempt 有任何风险吗? 如果我应该对此视图进行csrf保护,该如何从stripe传递和获取csrf令牌? 解决方案 那是行不通的。绝对禁用从Stripe进 ..
发布时间:2020-10-11 23:48:06 其他开发

Django-403 Forbidden。 CSRF令牌丢失或不正确

我尝试为模型添加ModelForm,但是每次POST尝试均以“ 403禁止。CSRF验证失败。请求中止。给出失败原因:CSRF令牌丢失或不正确”。我没有render_to_response()方法,因此无法通过添加RequestContext来解决此问题。这是我的模型: 从django.db导入模型 从django.forms导入ModelForm 。 。 。 类Text(model ..
发布时间:2020-10-11 23:46:26 其他开发

Django手动检查CSRF令牌

我正在实现与API密钥或CSRF令牌一起使用的API。目标是使其可以通过Web应用程序(受CSRF保护)或第三方应用程序(受API密钥保护)使用。 基本上在每次请求时(全部通过POST),我检查是否有API密钥。如果有一个有效的,那就去吧。如果没有,我想回过头来验证CSRF。 我可以调用一个函数来验证CSRF吗?该视图本身为 @csrf_exempt ,因为API密钥需要工作。 ..
发布时间:2020-10-11 23:35:50 其他开发