django-csrf相关内容
当我执行POST表单时,Django 1.2一直在给我这个CSRF验证错误。我“认为”我已经完成了Django 1.2文档中提到的所有事情,即 确保MIDDLEWARE_CLASSES包含在'django.middleware.csrf.CsrfViewMiddleware' 确保{%csrf_token%}
..
我发送一个POST请求从IPhone到Django,并得到“CSRF验证失败”,我不能完全理解。 我试图通过互联网找到一个很好的解决方案,但我不能。 有没有简单的方法来发送到django? 这是我的代码: NSString * post = [NSString stringWithFormat:@“s = aaa& r = k& c = gg”]; NSData * post
..
如何在Django中使用 jquery.post()方法? 这就是我尝试做: var postdata = { 'username':$('#login-email')。 val(), 'password':$('#login-password')。val() } $ .post('/ login /',postdata) 如何在django中CSRF保护?
..
我有以下代码,在Django 1.2.5中可以正常工作: from django.views.decorators。 csrf import csrf_exempt class ApiView(object): def __call __(self,request,* args,** kwargs): method = request.method.upper() retur
..
在我的django应用程序中,我将数据库中的HTML字符串存储在用户的主页上,作为“消息”。这些消息中的一些包含表单,但不是用模板语言编写,我无法插入csrf标记(从而打破了应用程序)。 有没有办法从我正在编辑的python文件中直接插入这个标记?我正在寻找一些符合以下条件的东西: csrf_token = django.csrf.generate() message = “请按下
..
获取CSRF 403.下面的console.log语句确认我正在抓取令牌。我在本地服务器上将请求提交到同一个域。 internal.csrfToken = $ .cookie('csrftoken' ); internal.csrfSafeMethod = function(method){ //这些HTTP方法不需要CSRF保护 return(/ ^(GET | HEAD |
..
我正在使用Django-Rest-Framework API构建一个Django应用程序。 我已经建立了API端点,如下所示。我想能够从我的浏览器POST数据。我想从我的数据库中检索一个具有匹配的主要对象模型,如URL中给出的。而且我想根据浏览器发布的数据对该检索对象进行操作。如果我可以从我的ViewSet抓住发布的数据,我会完成。但是,当我做POST时,我不知道如何执行该viewset的upd
..
我在django教程中做wiki,在教程中,早期版本的django被用于csrf token不强制的地方。我已经在表单中添加了{%csrf_token%},但我不知道在视图中该怎么做。请帮助。 以下形式:
{%csrf_token%}
..
在django网站上, https://docs.djangoproject.com/en / dev / ref / contrib / csrf / 它指出: CSRF保护基于以下几点: 1.一个设置为随机值的CSRF cookie(一个会话独立的随机数,被调用),哪些其他站点无法访问。 2. ... 然后,它还声明csrf令牌可以从javascript:
..
我刚刚将我的django更新为1.4。但是,当我尝试提交我的登录表单时,我收到以下错误: 禁止(403) CSRF验证失败。请求中止。 失败的原因: CSRF令牌丢失或不正确。 在我的settings.py(MIDDLEWARE_CLASSES)我不得不删除以下行,因为它现在已经不推荐了: 'django.middleware.csrf.CsrfResponseMiddle
..
我很久以前听说过CSRF ,大部分时间听到的都是: 防止CSRF攻击很重要,因此有人不会自动提交表单(使用机器人或其他东西) 嗯,这不是100%真的吗? 我一直在做网页抓取大约3年,而很简单地提出请求,解析 csrftokenmiddleware 字段,并与其他字段一起POST。 所以这是真的吗? 解决方案 想象一下电子银行网络应用程序,位于 banking.exa
..
我想实现我的网站的登录。我基本上复制并粘贴了Django Book中的以下位。但是,在提交我的注册表单时,我仍然收到一个错误(CSRF验证失败,请求中止)。有人可以告诉我发生了什么错误以及如何解决? 这是我的代码: .py: #在这里创建您的意见。 从django导入表单 从django.contrib.auth.forms导入UserCreationForm 从django
..
我正在运行Django 1.2.2,当我尝试登录Django管理员时,我收到以下错误: 禁止(403)CSRF验证 失败。请求已中止。 发生故障的原因: 没有CSRF或会话cookie。 **我没有对准系统管理员进行定制,当我检查源代码时,表单中有一个CSRF令牌,我相信是正确的地方 当我查看正在发送的实际请求时,会发送一个csrf令牌,但Django仍然说CSRF
..
我最近升级到Django 1.2.3,我的上传表格现在已经坏了。每当我尝试上传,我收到“CSRF验证失败,请求中止”。错误消息。 阅读 Django的文档,它指出我需要在HTML
中添加{%csrf_token%}模板标签, code>在我的模板。不幸的是,我的
是通过JavaScript(特别是Panel上的ExtJs的“html”属性)生成的。 长篇小
..
我刚刚到Django,我仍然试图掌握其功能。我已经使用 Django 1.4.2 创建了非常简单的项目,它具有简单的索引页面,您可以在输入的内容和结果页面中输入您的输入(代码如下)。 提交后,我收到错误403和以下消息: A {%csrf_token %}在模板中使用,但上下文没有 提供该值。这通常是由于不使用 RequestContext引起的。 warnings.warn(“A
..
在Angular1中,可以通过配置$ http-provider来解决问题。喜欢: app.config(function($ httpProvider){ $ httpProvider.defaults.xsrfCookieName ='csrftoken' ; $ httpProvider.defaults.xsrfHeaderName ='X-CSRFToken'; });
..
我知道有关于Django Rest Framework的答案,但是我找不到我的问题的解决方案。 我有一个应用程序具有身份验证和一些功能。 我添加了一个新的应用程序,它使用Django Rest Framework。我只想在这个应用程序中使用库。另外我想要发出POST请求,我总是收到这个回复: { “detail”:“CSRF失败:CSRF令牌丢失或不正确。 }
..
我尝试发布参数,如 jQuery.ajax( { 'type' 'POST', 'url':url, 'contentType':'application / json', 'data':“{content:'xxx'}”, 'dataType':'json', 'success':rateReviewResult } ); 但是,Django返回禁止403. C
..
我使用curl测试我的一个Django表单。我尝试过的调用(每个调用都有错误,可读性超过多行): (1): curl -d“{\”email\“:\”test@test.com\“}” --header “X-CSRFToken:[从我的Django应用程序中已经加载的页面的源代码的三重检查值]” --cookie“csrftoken = [same csrf value a
..
到目前为止,我的应用程序运行良好,所有操作都通过访问其公共IP完成。 现在,它正被添加到主网站,如app.mainsite。 com。 这样可以访问。我可以登录,等等,一切。 但我的应用程序是一个小小的特殊之处在于,它的特定功能允许其用户打开其中的一个网址iframe在任何第三方网站的应用程序的脚本嵌入在html,做一些应用程序特定的活动在这些第三方网站上。现在,每个人都可以看到应用
..