django-csrf相关内容

iPhone发布到Django并获得CSRF验证失败

我发送一个POST请求从IPhone到Django,并得到“CSRF验证失败”,我不能完全理解。 我试图通过互联网找到一个很好的解决方案,但我不能。 有没有简单的方法来发送到django? 这是我的代码: NSString * post = [NSString stringWithFormat:@“s = aaa& r = k& c = gg”]; NSData * post ..
发布时间:2017-05-29 05:05:12 移动开发

如何使用$ post与django?

如何在Django中使用 jquery.post()方法? 这就是我尝试做: var postdata = { 'username':$('#login-email')。 val(), 'password':$('#login-password')。val() } $ .post('/ login /',postdata) 如何在django中CSRF保护? ..
发布时间:2017-05-29 04:21:15 其他开发

如何将django csrf令牌直接嵌入到HTML中?

在我的django应用程序中,我将数据库中的HTML字符串存储在用户的主页上,作为“消息”。这些消息中的一些包含表单,但不是用模板语言编写,我无法插入csrf标记(从而打破了应用程序)。 有没有办法从我正在编辑的python文件中直接插入这个标记?我正在寻找一些符合以下条件的东西: csrf_token = django.csrf.generate() message = “请按下 ..
发布时间:2017-05-29 02:14:43 其他开发

Django CSRF 403

获取CSRF 403.下面的console.log语句确认我正在抓取令牌。我在本地服务器上将请求提交到同一个域。 internal.csrfToken = $ .cookie('csrftoken' ); internal.csrfSafeMethod = function(method){ //这些HTTP方法不需要CSRF保护 return(/ ^(GET | HEAD | ..
发布时间:2017-05-28 22:49:45 其他开发

如何制作采用POST数据的Django-Rest-Framework API?

我正在使用Django-Rest-Framework API构建一个Django应用程序。 我已经建立了API端点,如下所示。我想能够从我的浏览器POST数据。我想从我的数据库中检索一个具有匹配的主要对象模型,如URL中给出的。而且我想根据浏览器发布的数据对该检索对象进行操作。如果我可以从我的ViewSet抓住发布的数据,我会完成。但是,当我做POST时,我不知道如何执行该viewset的upd ..
发布时间:2017-05-28 22:39:38 Python

csrf_token的问题

我在django教程中做wiki,在教程中,早期版本的django被用于csrf token不强制的地方。我已经在表单中添加了{%csrf_token%},但我不知道在视图中该怎么做。请帮助。 以下形式: {%csrf_token%} ..
发布时间:2017-05-28 22:29:40 其他开发

Django CSRF cookie可以通过javascript访问

在django网站上, https://docs.djangoproject.com/en / dev / ref / contrib / csrf / 它指出: CSRF保护基于以下几点: 1.一个设置为随机值的CSRF cookie(一个会话独立的随机数,被调用),哪些其他站点无法访问。 2. ... 然后,它还声明csrf令牌可以从javascript: ..
发布时间:2017-05-28 20:30:06 其他开发

Django - CSRF令牌丢失或不正确

我刚刚将我的django更新为1.4。但是,当我尝试提交我的登录表单时,我收到以下错误: 禁止(403) CSRF验证失败。请求中止。 失败的原因: CSRF令牌丢失或不正确。 在我的settings.py(MIDDLEWARE_CLASSES)我不得不删除以下行,因为它现在已经不推荐了: 'django.middleware.csrf.CsrfResponseMiddle ..
发布时间:2017-05-28 19:01:07 其他开发

什么是CSRF保护?

我很久以前听说过CSRF ,大部分时间听到的都是: 防止CSRF攻击很重要,因此有人不会自动提交表单(使用机器人或其他东西) 嗯,这不是100%真的吗? 我一直在做网页抓取大约3年,而很简单地提出请求,解析 csrftokenmiddleware 字段,并与其他字段一起POST。 所以这是真的吗? 解决方案 想象一下电子银行网络应用程序,位于 banking.exa ..
发布时间:2017-05-28 18:54:57 其他开发

django中的csrf错误

我想实现我的网站的登录。我基本上复制并粘贴了Django Book中的以下位。但是,在提交我的注册表单时,我仍然收到一个错误(CSRF验证失败,请求中止)。有人可以告诉我发生了什么错误以及如何解决? 这是我的代码: .py: #在这里创建您的意见。 从django导入表单 从django.contrib.auth.forms导入UserCreationForm 从django ..
发布时间:2017-05-28 07:59:27 Python

为什么Django管理员登录给我403 CSRF错误?

我正在运行Django 1.2.2,当我尝试登录Django管理员时,我收到以下错误: 禁止(403)CSRF验证 失败。请求已中止。 发生故障的原因: 没有CSRF或会话cookie。 **我没有对准系统管理员进行定制,当我检查源代码时,表单中有一个CSRF令牌,我相信是正确的地方 当我查看正在发送的实际请求时,会发送一个csrf令牌,但Django仍然说CSRF ..
发布时间:2017-05-28 05:15:33 Python

如何将Django 1.2的CSRF令牌包含在JavaScript生成的HTML表单中?

我最近升级到Django 1.2.3,我的上传表格现在已经坏了。每当我尝试上传,我收到“CSRF验证失败,请求中止”。错误消息。 阅读 Django的文档,它指出我需要在HTML 中添加{%csrf_token%}模板标签, code>在我的模板。不幸的是,我的 是通过JavaScript(特别是Panel上的ExtJs的“html”属性)生成的。 长篇小 ..
发布时间:2017-05-28 04:13:40 前端开发

Django - {%csrf_token%}在模板中使用,但上下文没有提供该值

我刚刚到Django,我仍然试图掌握其功能。我已经使用 Django 1.4.2 创建了非常简单的项目,它具有简单的索引页面,您可以在输入的内容和结果页面中输入您的输入(代码如下)。 提交后,我收到错误403和以下消息: A {%csrf_token %}在模板中使用,但上下文没有 提供该值。这通常是由于不使用 RequestContext引起的。 warnings.warn(“A ..
发布时间:2017-05-28 00:34:18 其他开发

Django Rest Framework删除csrf

我知道有关于Django Rest Framework的答案,但是我找不到我的问题的解决方案。 我有一个应用程序具有身份验证和一些功能。 我添加了一个新的应用程序,它使用Django Rest Framework。我只想在这个应用程序中使用库。另外我想要发出POST请求,我总是收到这个回复: { “detail”:“CSRF失败:CSRF令牌丢失或不正确。 } ..
发布时间:2017-05-27 21:13:46 其他开发

在第三方网站的iframe中访问时,未针对子域设置Django csrf Cookie

到目前为止,我的应用程序运行良好,所有操作都通过访问其公共IP完成。 现在,它正被添加到主网站,如app.mainsite。 com。 这样可以访问。我可以登录,等等,一切。 但我的应用程序是一个小小的特殊之处在于,它的特定功能允许其用户打开其中的一个网址iframe在任何第三方网站的应用程序的脚本嵌入在html,做一些应用程序特定的活动在这些第三方网站上。现在,每个人都可以看到应用 ..
发布时间:2017-01-06 17:31:03 跨浏览器开发