问题标签 [django-csrf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - Django:POST 表单需要 CSRF?GET 没有?
使用 POST 方法的表单是否需要具有 CSRF 保护?我正在关注一本书,代码示例会引发 403 错误。我做了一些搜索,似乎我需要在所有表单中启用 CSRF。
我的问题是:
Django 现在是否要求所有 POST 表单都受到 CSRF 的保护?
我需要做的就是添加'django.middleware.csrf.CsrfViewMiddleware',返回render_to_response(template,dictionary,context_instance=RequestContext(request),并在相应的表单中添加'{% csrf_token %}'?是我吗?这里有什么遗漏吗?
当我这样做时,表单工作正常。当这些部分中的任何一个丢失时,它都会失败 403。我只是想确保我做对了。:)
提前致谢。
编辑:
由于某种原因,这段代码对我来说没有意义,但它不会返回任何错误。请忽略原始验证,因为我还没有到达本书中显示更有效方法的部分。
我的问题是这个视图函数的最后一行。只有在 request.method != POST 时才会调用它。这对我来说似乎完全错误。我不应该在执行 POST 时调用“context_instance=RequestContext(request)”吗?
python - 为什么 Django 管理员登录给我 403 CSRF 错误?
我正在运行 Django 1.2.2,当我尝试登录 Django 管理员时收到以下错误:
禁止 (403) CSRF 验证失败。请求中止。
失败原因:
没有 CSRF 或会话 cookie。
** 我没有对准系统管理员进行任何自定义,当我检查源代码时,我认为正确位置的表单中有一个 CSRF 令牌。
当我查看正在发送的实际请求时,会发送一个 csrf 令牌,但 Django 仍然说 CSRF 验证失败。
谁能指出我正确的方向?为什么会这样?
django - 来自 Google Web Toolkit 的 Django 1.2 CSRF 和 HTTP 帖子
我有一个使用 Django 服务器端的 GWT Web 应用程序。我最近将 Django 升级到 1.2,但无法从我的 GWT 应用程序中获取 HTTP 帖子。我收到此错误:
CSRF 验证失败。请求中止。
失败原因:
我已经启用了适用于登录等贡献应用程序的 csrf 中间件('django.middleware.csrf.CsrfViewMiddleware'、'django.middleware.csrf.CsrfResponseMiddleware'),但似乎令牌没有被添加到发布的帖子中通过 GWT。有任何想法吗?提前致谢。
javascript - 如何在 Javascript 生成的 HTML 表单中包含 Django 1.2 的 CSRF 令牌?
我最近升级到 Django 1.2.3,我的上传表单现在坏了。每当我尝试上传时,我都会收到“CSRF 验证失败。请求中止”。错误信息。
在阅读了Django关于这个主题的文档后,它指出我需要<form>在我的模板的 HTML 中添加 {% csrf_token %} 模板标签。不幸的是,my<form>是通过 JavaScript 生成的(特别是面板上 ExtJs 的“html”属性)。
长话短说,<form>当我<form>不包含在 Django 模板中时,如何将所需的 CSRF 令牌标签添加到我的?
python - Django 中的 CSRF 错误;如何将 CSRF 添加到我的登录视图?
我有一个简单的表单,我希望用户能够登录;这是带有 CSRF 标签的模板代码:
现在这是我的views.py 页面。问题是我在哪里放置 CSRF 支持部分(现在我得到一个 CFRS 令牌错误)在我看来,我该怎么做?
django - 我应该怎么做才能使管理服务在 Django 1.2 中工作
以前效果很好。
现在当我试图去 /admin/ 我有一个错误:
我读到这个:http ://docs.djangoproject.com/en/dev/ref/contrib/csrf/
现在我的设置是:
我必须做些什么才能让它工作?
django - Django 1.2.4 CSRF 验证失败
当我执行 POST 表单时,Django 1.2 一直给我这个 CSRF 验证错误。我“认为”我已经完成了 Django 1.2 文档中要求的所有事情,即,
确保 MIDDLEWARE_CLASSES 包含在“django.middleware.csrf.CsrfViewMiddleware”中
确保 {% csrf_token %}
/li>在我的回复中使用 RequestContext
/li>
请注意,GET 操作在此函数中起作用。所以我认为我正在使用 render_to_response 正确。
我什至尝试加入 @csrf_protect 装饰器,但似乎也没有用。我没有想法,我即将用我的笔记本电脑窒息自己。
大家有什么能想到的吗?
谢谢!
django - SWFUpload + Django 1.2 CSRF 问题
每当我尝试在 Django 1.2 上使用 SWFUpload 上传文件时,都会收到 HTTP 403 错误。我确定这是一个 CSRF 错误,因为当我使用 @csrf_exempt 装饰器时工作正常。
我也尝试使用 SWFUpload.addPostParam() 没有成功
我确定我将令牌传递给模板,因为我可以在源代码中看到它。我上传到的目录是可写的。我chmod 777它。
有任何想法吗?
jquery - 在 django 页面中加载数据时 jquery ajax 出现问题
为什么以下 jquery 代码在与 django 一起使用时不起作用,而如果像静态页面一样加载则可以工作?
某处可能涉及django的csrf保护,但我找不到如何使其工作。
编辑,精简代码:
这样做的目的应该是:当这个 django 页面加载时,脚本应该调用另一个 django 视图并从中加载数据。(此时为了更容易'something.txt'是静态文件)
...萤火虫没有显示任何异常
django - 上传文件时的Django CSRF问题
每当我尝试以下代码时,都会收到“CSRF 令牌丢失或不正确”错误:
我的表格中也有 {% csrf_token %}。我只是不知道我在这里错过了什么。任何帮助将不胜感激。谢谢!
编辑:根据要求,这是呈现模板的视图:
这是模板(相关部分):