【django】Ajax Post请求CSRF认证问题

已于 2022-07-05 15:44:32 修改
阅读量851 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: python Django 文章标签: django ajax csrf
于 2022-07-05 15:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37668510/article/details/125620707

问题:Post请求CSRF认证失败

问题:使用ajax向后台发送post请求,提示CSRF验证失败,报403,原因是因为django中自带了防止CSRF攻击的功能,GET请求不需要CSRF认证,POST请求需要正确认证才能得到正确的放回结果。

Django CSRF认证中间件

Django默认是开启这个中间件的,每个POST请求是都会通过这个中间件认证。
在这里插入图片描述

1. 表单处理

如果是表单,在POST表单中直接加入{ % csrf_token% },这在POST请求时,就不会报CSRF认证错误。在表单的任何位置加入都可以

<form method="POST" action="/post-url/">
    {
   
   % csrf_token %}  // 加上这一句就不会提示CSRF认证错误
</form>

2. Ajax Post请求

官网原话:

当 CSRF_USE_SESSIONS 和 CSRF_COOKIE_HTTPONLY 为 False 时获取令牌,默认为False的,才能使用下面这种解决方式。

解决方式:

  1. 在每个POST请求中把CSRF作为POST数据传递进来。
  2. 在每个http请求头中,自定义的X-CSRFToken头,这个是默认名称(不要写错了)。

2.1 CSRF作为POST数据传递

在Js文件中直接复制官网提供的获取CSRF认证的代码。然后在Ajax请求中data属性中添加CSRF。

示例:

function getCookie(name) {
   
   
    let cookieValue = null;
    if (document.cookie && document.cookie !== '') {
   
   
        const cookies = document.cookie
最低0.47元/天 解锁文章

200万优质内容无限畅学
Django_POST请求CSRF验证
GDYY3721的博客
07-12 1103
djangoPOST接口发起请求默认清空下需要进行CSRF验证 正常验证CSRF form表单 如果form表单直接在标签之间添加{{ csrf_token }}就可以完成验证
Django(七)Ajax请求csrf验证
youand_me的博客
12-29 4393
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates中新建一个add.html文件,要使...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django 1.10 CSRF验证失败的解决过程
weixin_34332905的博客
12-07 409
最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django 1.10.3: 如果你不想使用这个功能,直接找到sett...
B站 edge浏览器 提示csrf校验失败
最新发布
streetrust的专栏
07-01 3287
B站CSRF校验失败问题解决指南 当在B站遇到"CSRF校验失败"错误时,主要是由于浏览器缓存验证字段过期所致。症状表现为无法收藏、关注或退出登录。解决方案如下:清除浏览器缓存中的B站Cookie数据。具体步骤:进入Edge浏览器设置→隐私→Cookie和站点数据→搜索删除B站相关缓存。该操作安全可靠,不会影响服务器存储的收藏等数据。清除后重新登录即可恢复正常功能。此方法同样适用于其他浏览器类似问题
djangopost请求出现csrf问题
Yg_Dmw的博客
01-13 906
这里不推荐关闭csrf认证,如有需要可以在setting中将’django.middleware.csrf.CsrfViewMiddleware’这个中间件注释 一般视图 如下视图,直接使用@csrf_exempt这个装饰器即可,这个基本都会解决的 @csrf_exempt def csrf_test(request): return JsonResponse() 继承APIVie...
Djangopost请求csrf的处理
weixin_44632941的博客
02-19 957
Django中,post请求在服务器端的视图处理中,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种 1、在form表单中添加{ %csrf_token% }标签,数据可正常提交处理 2、将setting中的CsrfViewsMiddleware中间件删除 3、在处理视图函数前面加上装饰器@csrf_protect 其中后两种都会让网站失去csrf保护功能 ...
Djangoajax发送post请求,报403错误CSRF验证失败解决办法
weixin_33730836的博客
05-05 414
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个Ja...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
玩转DjangoPOST请求 CSRF
weixin_34375054的博客
05-12 157
玩转DjangoPOST请求 CSRF 不少麻油们玩django都会碰到这个问题POST请求莫名其妙的返回 403 foribidden,希望这篇博文能解答所有问题 三种方法 To enable CSRF protection for your views, follow these steps: 1. Add the middleware`django.middleware.csrf.Csr...
Django CSRF验证失败
sterson的博客
02-06 1809
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问被禁止,提示csrf验证失败,请求被中断,如下图。
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
weixin_46084533的博客
01-16 2010
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
生产环境访问django后台,提示CSRF验证失败. 请求被中断
点滴记忆
06-25 561
解决方法: 登录后复制settings.py 添加这句代码,域名改为你前端ngx的域名 CSRF_TRUSTED_ORIGINS = ['https://xxxx.demo.com']
Django中使用Ajax及避开CSRF 验证的方式详解
qq_36581961的博客
02-07 527
文章目录向服务器发送GET请求向服务器发送POST请求通过 csrf_token 认证视图层或者urls添加装饰器 ajax(Asynchronous Javascript And Xml)异步javascript和XML。本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。 ajax的优点 使用javascript技术向服务器发送异步请求 ajax无须刷新整个页面; 由于ajax响应的是局部页面,因此性能要高 向服务器发送GET请求 views.py from django.ht
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
热门推荐
weixin_37770279的博客
04-28 1万+
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
Django部署到服务器上报CSRF认证failed
sherryGC的博客
10-25 210
django项目在本地运行没有问题csrf认证该添加认证token的地方也都添加了。最后部署到服务器环境后还是会偶然性报CSRF认证失败,尝试换很多浏览器后也无解。在setting.py中添加域名信任。甚至csrf中间件也注释了。
ajax导致csrf验证失败的解决方法
weixin_36646275的博客
08-14 2962
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
Django Ajax CSRF认证(解决Post无法使用情况)
NULL
06-14 1047
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 XSS 假如A网站有XSS漏洞,访问A网站的攻击用户用发帖的方式,在标题或内容等地方植入js代码,这些代码在某些场景下会被触发执行(比如点回帖时)。 当A网站的其它用户点回帖后,js运行了,这段js按道理可以做任何事,比如将用户的cookie发到指定服务器(攻击者所有),这样攻击者就可以使用.
解决DjangoAjax POST请求403错误的方法
通过以上步骤,通常可以解决在Django中使用Ajax进行POST请求时遇到的CSRF验证错误。这确保了应用程序的表单提交和Ajax请求都符合安全标准,并能防止CSRF攻击。在实际的开发工作中,还需要考虑其他安全措施,例如...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值