django-csrf相关内容
我对Django非常陌生。我的项目名称为rango,我创建了一个名为“ / rango / tagger”的URL,该URL应该发送一个对象。 在我的Java脚本中,我尝试通过向其发送ajax请求来与该路由进行通信,如下所示: function send() { obj = {content:$(“#content”)。val()}; $ .post('/ rango / t
..
我正在尝试使用JavaScript的获取库表单提交到我的Django应用程序。但是,无论我做什么,它仍然抱怨CSRF验证。 Ajax上的文档提到指定我尝试过的标头。 我还尝试获取令牌从模板标签中添加并将其添加到表单数据中。 这两种方法似乎都不起作用。 这是包含表单值和标头的基本代码: let data = new FormData(); data.append(
..
我将django用作后端的Web API,并将React JS用作前端的Web UI。用户将通过Web UI进行注册,这将向django发送POST请求以注册用户详细信息。我想使用CSRF保护注册视图。因此,我给出下面的步骤。 首先,一旦加载了注册页面,我就会触发一个虚拟的 GET 请求使用以下代码存储csrf令牌。 handleSend(){ let req = { 网址:“ h
..
我正在尝试通过阅读“ The Django Book”来学习django,但CSRF保护存在问题。我在这里找到了很多建议,但似乎对我没有用。 使用Chrome浏览器,我收到消息: CSRF令牌丢失或不正确。 使用Internet Explorer,我收到消息:未设置CSRF cookie 。 如果我在settings.py中将'django.middleware.csrf.Csr
..
我正在开发一个前端为AngularJS API的应用程序,该应用程序向Django Rest Framework中开发的后端API发出请求。 前端在域上:https://front.bluemix.net 我的后端在域上:https://back.bluemix.net 我在从前端API向后端API发出请求时遇到问题。错误是这样的: 错误:CSRF失败:引用检查失
..
我正在使用stripe.js进行条纹支付。我需要设置一个回调wenhook来接收来自stripe的请求。 由于webhook是由stripe发布到的-我已将其标记为 csrf_excempt 。 使此视图 csrf_excempt 有任何风险吗? 如果我应该对此视图进行csrf保护,该如何从stripe传递和获取csrf令牌? 解决方案 那是行不通的。绝对禁用从Stripe进
..
我尝试为模型添加ModelForm,但是每次POST尝试均以“ 403禁止。CSRF验证失败。请求中止。给出失败原因:CSRF令牌丢失或不正确”。我没有render_to_response()方法,因此无法通过添加RequestContext来解决此问题。这是我的模型: 从django.db导入模型 从django.forms导入ModelForm 。 。 。 类Text(model
..
我正在实现与API密钥或CSRF令牌一起使用的API。目标是使其可以通过Web应用程序(受CSRF保护)或第三方应用程序(受API密钥保护)使用。 基本上在每次请求时(全部通过POST),我检查是否有API密钥。如果有一个有效的,那就去吧。如果没有,我想回过头来验证CSRF。 我可以调用一个函数来验证CSRF吗?该视图本身为 @csrf_exempt ,因为API密钥需要工作。
..
我之前曾遇到过这个问题并已解决,但是这个问题是完全随机出现的(看起来如此)。我刚刚离开我的Django项目一会儿……当我登录时忘记了我的Web用户名,它给了我相应的错误消息很抱歉,该用户名无效或密码。因此,为了解决这个问题,我创建了一个新的超级用户(因为我也忘记了管理员用户名),因此可以检查我的Web用户名是什么。我成功完成了此操作,但是现在尝试登录时,出现CSRF错误(用户名或密码是否正确)。我
..
我有两个应用程序在同一域的不同端口上运行,都使用csrf中间件。 当我登录其中一个应用程序时,所有 POST 从另一个失败提交。 我想是因为 SESSION_COOKIE_DOMAIN 是相同的。 我尝试更改 SESSION_COOKIE_NAME ,但是'csrftoken' cookie是在两个站点上都以 POST 形式的请求使用,无论现在是否有一个我指定名称的新cookie
..
要查看此可能的错误,您需要打开两个浏览器和一些插件来获取/设置cookie。 如果在django中创建新项目1.7并访问管理站点( / admin ),并在第一个Broser中成功登录,并获得 sessionid 和 csrftoken cookie并将它们设置到第二个浏览器登录页面,并设置随机用户和密码,您将获得CSRF错误,并且如果您返回浏览器,则已登录。 如何避免这种情况?
..
我正在使用REST API编写网站.我在后端使用带有活塞的django(也使用了带有CORS_ORIGIN_ALLOW_ALL = True的corsheaders.middleware.CorsMiddleware).而且我将ebrian.js用于前端.我正在从客户端发送POST请求并收到错误消息: CSRF verification failed. Request aborted.
..
我想使用 Axios 从 React 应用向 Django Rest Framework 后端发出 POST 请求.我已经设法从后端获取了 CSRF令牌,但是我无法随请求一起发送,因此我总是会收到Forbidden (CSRF cookie not set.)错误: 这是我的 React 应用程序的代码: handleClick() { const axios = requir
..
在Django中,当CSRF_COOKIE_HTTPONLY设置设置为True时,CSRF cookie将获得httponly标志,这从安全角度来看是理想的,但是却破坏了将cookie添加到httpProvider的标准角度解决方案,如下所示:/p> $httpProvider.defaults.xsrfCookieName = 'csrftoken'; $httpProvider.defaul
..
我的设置: 通过aws S3服务的静态网站作为登录页面 (welcome.mydomain.com). django应用程序(带有python 2.7的django-1.8) 可通过子域(app.mydomain.com)访问. 我想添加一个联系表,该表是我的静态网站的一部分,并将联系表信息发送到我的django服务器进行处理. 我不想将联系表单作为模板添加到django应用程序中,
..
我的网站只有一个页面,其中包含2个表单和3个基于Ajax的POST调用.我已经在其中一种形式中使用了csrf_token.另外,为了能够执行csrf安全的ajax调用,我使用的是官方文档中发布的指南: https://docs.djangoproject.com/en/1.7/ref/contrib/csrf/和此博客: https://realpython.com/blog/python/dja
..
在发布此内容之前,我尝试过在线发布的每种解决方案方法,包括Stackoverflow和Django的解决方案. (我认为出错的原因可能是由于我使用的是jQuery和django的较新版本,并且大多数解决方案都已过时,使用jQuery 1.9和django 1.5.1) 以下是无法使用的解决方案的网址: Django CSRF检查失败,并带有Ajax POST请求 如何在djang
..
我正在尝试创建一个包含两种形式的页面:一种在页面加载时可见(登录表单),另一种在用户单击按钮时在模式中显示(注册表单). 我正在使用Django,尽管我仍在弄清楚如何处理这些形式,但我最大的担忧是CSRF令牌如何在所有这些方面发挥作用.例如,我应该只在一个
标签中使用{% csrf_token %},还是应该在两个标签中都放置它? 此外,如果我同时使用这两种形式
..
我正在一个使用Django REST框架作为后端的项目(例如,在api.somecompany.com处,但是有一个React.js前端(在www.somecompany.com处),而Django并没有提供AJAX请求. > 因此,我不能使用Django的传统方法,即让模板包含CSRF令牌,例如
{% csrf_token %}
..
我是jMeter测试的新手.我想测试UI上的字段更新.因此,当我运行测试时,出现CSRF验证错误.我该如何解决.我的测试计划如下: 采样器结果如下, Thread Name: Thread Group 1-1 Sample Start: 2014-11-18 23:37:49 IST Load time: 688 Latency: 688 Size in bytes: 483 Head
..