django-csrf相关内容

禁止(CSRF令牌丢失或不正确)Django错误

我对Django非常陌生。我的项目名称为rango,我创建了一个名为“ / rango / tagger”的URL,该URL应该发送一个对象。 在我的Java脚本中,我尝试通过向其发送ajax请求来与该路由进行通信,如下所示: function send() { obj = {content:$(“#content”)。val()}; $ .post('/ rango / t ..
发布时间:2020-10-23 03:20:04 Python

使用获取帖子请求进行正确的Django CSRF验证

我正在尝试使用JavaScript的获取库表单提交到我的Django应用程序。但是,无论我做什么,它仍然抱怨CSRF验证。 Ajax上的文档提到指定我尝试过的标头。 我还尝试获取令牌从模板标签中添加并将其添加到表单数据中。 这两种方法似乎都不起作用。 这是包含表单值和标头的基本代码: let data = new FormData(); data.append( ..
发布时间:2020-10-22 22:28:19 前端开发

Django关于CRSF令牌的错误

我将django用作后端的Web API,并将React JS用作前端的Web UI。用户将通过Web UI进行注册,这将向django发送POST请求以注册用户详细信息。我想使用CSRF保护注册视图。因此,我给出下面的步骤。 首先,一旦加载了注册页面,我就会触发一个虚拟的 GET 请求使用以下代码存储csrf令牌。 handleSend(){ let req = { 网址:“ h ..
发布时间:2020-10-22 22:05:36 其他开发

Django 1.4中的CSRF保护

我正在尝试通过阅读“ The Django Book”来学习django,但CSRF保护存在问题。我在这里找到了很多建议,但似乎对我没有用。 使用Chrome浏览器,我收到消息: CSRF令牌丢失或不正确。 使用Internet Explorer,我收到消息:未设置CSRF cookie 。 如果我在settings.py中将'django.middleware.csrf.Csr ..
发布时间:2020-10-22 21:55:43 其他开发

将CSRF令牌传递给Stripe

我正在使用stripe.js进行条纹支付。我需要设置一个回调wenhook来接收来自stripe的请求。 由于webhook是由stripe发布到的-我已将其标记为 csrf_excempt 。 使此视图 csrf_excempt 有任何风险吗? 如果我应该对此视图进行csrf保护,该如何从stripe传递和获取csrf令牌? 解决方案 那是行不通的。绝对禁用从Stripe进 ..
发布时间:2020-10-11 23:48:06 其他开发

Django-403 Forbidden。 CSRF令牌丢失或不正确

我尝试为模型添加ModelForm,但是每次POST尝试均以“ 403禁止。CSRF验证失败。请求中止。给出失败原因:CSRF令牌丢失或不正确”。我没有render_to_response()方法,因此无法通过添加RequestContext来解决此问题。这是我的模型: 从django.db导入模型 从django.forms导入ModelForm 。 。 。 类Text(model ..
发布时间:2020-10-11 23:46:26 Python

Django手动检查CSRF令牌

我正在实现与API密钥或CSRF令牌一起使用的API。目标是使其可以通过Web应用程序(受CSRF保护)或第三方应用程序(受API密钥保护)使用。 基本上在每次请求时(全部通过POST),我检查是否有API密钥。如果有一个有效的,那就去吧。如果没有,我想回过头来验证CSRF。 我可以调用一个函数来验证CSRF吗?该视图本身为 @csrf_exempt ,因为API密钥需要工作。 ..
发布时间:2020-10-11 23:35:50 其他开发

CSRF令牌丢失或无效的Django

我之前曾遇到过这个问题并已解决,但是这个问题是完全随机出现的(看起来如此)。我刚刚离开我的Django项目一会儿……当我登录时忘记了我的Web用户名,它给了我相应的错误消息很抱歉,该用户名无效或密码。因此,为了解决这个问题,我创建了一个新的超级用户(因为我也忘记了管理员用户名),因此可以检查我的Web用户名是什么。我成功完成了此操作,但是现在尝试登录时,出现CSRF错误(用户名或密码是否正确)。我 ..
发布时间:2020-10-11 23:31:50 Python

同一域上的多个Django站点-CSRF失败

我有两个应用程序在同一域的不同端口上运行,都使用csrf中间件。 当我登录其中一个应用程序时,所有 POST 从另一个失败提交。 我想是因为 SESSION_COOKIE_DOMAIN 是相同的。 我尝试更改 SESSION_COOKIE_NAME ,但是'csrftoken' cookie是在两个站点上都以 POST 形式的请求使用,无论现在是否有一个我指定名称的新cookie ..
发布时间:2020-10-09 04:15:54 其他开发

Django-sessionid cookie-这是安全性失败吗?

要查看此可能的错误,您需要打开两个浏览器和一些插件来获取/设置cookie。 如果在django中创建新项目1.7并访问管理站点( / admin ),并在第一个Broser中成功登录,并获得 sessionid 和 csrftoken cookie并将它们设置到第二个浏览器登录页面,并设置随机用户和密码,您将获得CSRF错误,并且如果您返回浏览器,则已登录。 如何避免这种情况? ..
发布时间:2020-10-09 03:58:21 Python

通过API请求POST时CSRF验证失败

我正在使用REST API编写网站.我在后端使用带有活塞的django(也使用了带有CORS_ORIGIN_ALLOW_ALL = True的corsheaders.middleware.CorsMiddleware).而且我将ebrian.js用于前端.我正在从客户端发送POST请求并收到错误消息: CSRF verification failed. Request aborted. ..
发布时间:2020-09-18 02:48:46 其他开发

Django-CSRF验证失败-将数据从静态网站上的表单发送到我的Django应用

我的设置: 通过aws S3服务的静态网站作为登录页面 (welcome.mydomain.com). django应用程序(带有python 2.7的django-1.8) 可通过子域(app.mydomain.com)访问. 我想添加一个联系表,该表是我的静态网站的一部分,并将联系表信息发送到我的django服务器进行处理. 我不想将联系表单作为模板添加到django应用程序中, ..
发布时间:2020-08-23 08:38:12 其他开发

django:csrf_token在单个页面上包含多种形式和ajax请求

我的网站只有一个页面,其中包含2个表单和3个基于Ajax的POST调用.我已经在其中一种形式中使用了csrf_token.另外,为了能够执行csrf安全的ajax调用,我使用的是官方文档中发布的指南: https://docs.djangoproject.com/en/1.7/ref/contrib/csrf/和此博客: https://realpython.com/blog/python/dja ..
发布时间:2020-06-28 23:24:42 前端开发

由于CSRF无法将jQuery $ .post数据发送到Django中的视图

在发布此内容之前,我尝试过在线发布的每种解决方案方法,包括Stackoverflow和Django的解决方案. (我认为出错的原因可能是由于我使用的是jQuery和django的较新版本,并且大多数解决方案都已过时,使用jQuery 1.9和django 1.5.1) 以下是无法使用的解决方案的网址: Django CSRF检查失败,并带有Ajax POST请求 如何在djang ..
发布时间:2020-05-29 19:21:02 其他开发

两种形式的包含将如何影响我的CSRF令牌使用?

我正在尝试创建一个包含两种形式的页面:一种在页面加载时可见(登录表单),另一种在用户单击按钮时在模式中显示(注册表单). 我正在使用Django,尽管我仍在弄清楚如何处理这些形式,但我最大的担忧是CSRF令牌如何在所有这些方面发挥作用.例如,我应该只在一个 标签中使用{% csrf_token %},还是应该在两个标签中都放置它? 此外,如果我同时使用这两种形式 ..
发布时间:2020-05-29 19:13:26 其他开发

未经授权的CSRF验证在jMeter测试中失败

我是jMeter测试的新手.我想测试UI上的字段更新.因此,当我运行测试时,出现CSRF验证错误.我该如何解决.我的测试计划如下: 采样器结果如下, Thread Name: Thread Group 1-1 Sample Start: 2014-11-18 23:37:49 IST Load time: 688 Latency: 688 Size in bytes: 483 Head ..
发布时间:2019-09-17 19:08:24 软件测试