问题标签 [django-csrf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Django 1.4 CSRF 是如何工作的?
我有那个urls.py:
并有模板login.html*:
我在settings.py 中有:
但这给了我这个错误:
禁止 (403)
CSRF 验证失败。请求中止。
帮助
失败原因:
未设置 CSRF cookie。
在管理界面中,我有同样的问题。
我能做些什么来解决这个问题?
django - 会话过期时django的禁止(403)响应,如何将其更改为未授权(401)
我正在尝试在应用程序中上传文件。我清空浏览数据或以某种方式结束会话,然后点击上传。我从我的文件系统中选择了一个文件,我从 Django 的服务器中收到了一个禁止 (403) 错误。csrf.py 的代码被执行。
现在,我不想更改 Django 的代码,如何向用户呈现 401 而不是 403。我不想从服务器捕获 403 并在我的 Javascript 中将其更改为 401。还有其他解决办法吗??谢谢
django - Django CSRF 验证失败。请求中止
我有一个模型:
以及包含此表单的模板:
在我看来,我正在尝试将表格中填写的内容添加到我的数据库中:
我是 django 的新手,我不知道问题出在哪里。
django - Django 1.4 中的 CSRF 保护
我正在尝试通过“The Django Book”学习 django,但我在 CSRF 保护方面遇到了问题。我在这里找到了很多建议,但似乎没有一个对我有用。
使用 Chrome 我收到消息:CSRF token missing or incorrect.
使用 Internet Explorer 我收到消息:CSRF cookie not set.
如果我在 settings.py 中注释掉'django.middleware.csrf.CsrfViewMiddleware',一切似乎都可以正常工作(当然,虽然没有任何东西被邮寄到虚假地址。)我已经尝试csrf_protect在我的视图上放置一个装饰器,但它没有帮助。我还尝试注释掉对 的调用send_mail,但我仍然遇到 CSRF 失败,所以显然是 ContactForm 导致了问题。
(我使用的是 django 1.4.1。)
我需要做什么?
视图.py
表格.py
contact_form.html
django - django.middleware.csrf.get_token() 用法
考虑以下场景:页面{% csrf_token %}以<form>. 稍后此表单的提交(包括隐藏的 csrf_token)使用 ajax(post)执行,无需重新加载页面。
在服务器端,据我所知,令牌应该被发送回客户端并替换其中的那个<form>,因为令牌可以根据其生命周期进行更新(顺便说一下,令牌何时重新生成?
)令牌并发送响应我正在考虑使用 django.middleware.csrf.get_token(),但在代码中它似乎只会返回从客户端发送的那个。
那么 get_token() 会返回最新的吗?
python - 带有支付网关的 django csrf 机制
我有一个我很困惑的csrf情况。
我将支付网关返回 url 设置为一个值,就像http://127.0.0.1:8000/purchased/
我正确设置了我的 url 一样,这个特定的值与我拥有的视图相关联
我面临的问题是,当我将返回网址更改为http://127.0.0.1:8000/mypayments/purchased/
我开始收到 CSRF 403 禁止错误。(当然我已经在我的 urls.py 文件中进行了更改,以调整我的 url 以绑定到同一个视图)
我不明白更改返回 url 会如何影响 csrf 机制。
python - Django:CSRF 令牌丢失或不正确
姜戈菜鸟在这里!我基本上已经在线尝试了所有解决方案,但仍然有错误(一个 Chrome)“CSRF 令牌丢失或不正确”,而 Opera 和 Firefox 返回“CSRF cookie 未设置”...?这是我的文件:
视图.py
网址.py
访客brd.html
谢谢 !
django - django-avatar 难度覆盖模板
当我转到http://127.0.0.1:8000/avatar/change/并单击“上传新图像”按钮时出现此错误:
Forbidden (403) CSRF verification failed. Request aborted.
所以我去python27/Lib/site-packages/avatar/templates/avatar/change.html并
{% csrf_token %}在之后添加<form ... POST...>。
当我刷新浏览器并查看源代码时,我没有看到 CSRF 令牌,并且仍然会生成 403 消息。
如何修改“正确”的 django-avatar 模板?
android - Android:如何通过 csrf 验证定期将位置发送到 django 服务器
我希望我的 android 应用程序定期将位置信息发送到我的 django 服务器。根据我的研究,android 客户端应该在 JSON 中写入位置,在 http post 中写入有效负载 JSON,并定期向 django 服务器发送 http post 请求。并且http post请求是由客户端直接创建的,而不是django的post表单。这是正常的方式吗?
如果没有表单发布数据是一种通用方式,那么要停止csrf验证,根据Android向django服务器csrf发送post请求失败的答案,android客户端应该“从服务器获取令牌并将其与POST数据一起发送"(假设我不使用@csrf_exempt 的解决方案)
我的问题是从哪里获得 csrftoken cookie?
如果我向发布表单发送 GET 请求,我确实会看到 csrftoken cookie,但如果直接发布数据(不要求发布表单),客户端从哪里获得 csrftoken cookie?
django - Djangobook 示例:没有 {% csrf_token %} 并传递 context_instance=RequestContext(request) 的 POST。如何?
我已经实现了djangobook 第 7 章Tying Form objects into views中的以下示例(我使用的是 Django1.4):
当我转到绑定到此视图的 url 并提交我得到的表单时Forbidden(403) CSRF verification failed, Request aborted。我必须在{% csrf_token %}之后添加<form action="" method="post">并通过context_instance=RequestContext(request)才能render_to_response使其正常工作。是不是我做错了什么/我监督了一些设置,因为我不明白作者是如何在没有我必须做的更正的情况下让这个例子工作的。顺便说一句,我没有更改默认设置配置的任何内容。