问题标签 [django-csrf]

我尝试发布参数

Forbidden 403. CSRF verification failed. Request aborted. 但是，我正在使用Django 返回'django.middleware.csrf.CsrfViewMiddleware'，但找不到如何在不影响安全性的情况下防止此问题。

我无法绕过 CSRF 令牌验证 403 错误。这是我所拥有的：

看法：

模板：

设置：

我的 Django 应用程序有一个奇怪的问题。我实现了用户身份验证/配置文件，并且可以使用各种计算机和三个不同的 Internet 位置成功登录等。一切正常，除了这台电脑。

这台计算机在登录时收到此错误。

CSRF 验证失败。请求中止。没有 CSRF 或会话 cookie。

我尝试在这台计算机上测试各种浏览器，都得到相同的错误。我什至测试了从同一互联网登录另一台计算机，它工作得很好。我相信这个测试表明它不是互联网问题，而是一般的计算机设置问题（不是特定的浏览器）。

恐怕如果这台计算机发生此错误，如果我上线，可能还有其他计算机存在相同问题。我可以做些什么来检查为什么它只发生在这台机器上，更重要的是，我将如何修复它？

我正在使用 Django 开发服务器在某台计算机上托管应用程序。

非常感谢。

我正在为 django 网站编写移动应用程序。我知道 django 中的每个表单都有一个用于保护的 CSRF 令牌密钥。当使用浏览器浏览网站时，服务器会为用户呈现一个密钥。

我对移动应用程序感到困惑，我们不需要从站点查看预设层。我只是想做一个 HTTP 帖子来发送数据。我知道我可以csrf_exempt用来禁用该表单的 csrf。或者我可以制作另一个视图来为我呈现 csrf 令牌，但这样我需要额外的解析和 http 请求。那么有更好的方法吗？

谢谢你的时间

为什么我使用时隐藏输入字段的标记不显示{{ csrf_token }}？

这是我的模板中的一个片段：

我期待生成这样的东西：

但是，这是生成的 HTML：

我已经这样做了很多次，并且在我的其他项目中运行良好，但我不知道这次我错过了什么。

我的 views.py 文件如下所示：

如您所见，我正在使用 RequestContext。我的中间件类在 settings.py 文件中定义如下：

所以我正在使用 django.middleware.csrf.CsrfViewMiddleware。另外，我在 Django 1.3.0 上。有什么想法吗？

我有一个在 HTTP 和 HTTPS 后面运行的博客，并且遇到了 csrf 令牌验证问题。

CSRF 令牌应以每种形式提供，但是当我在网站的 HTTP 版本上并尝试提交评论时，我收到以下错误。

禁止 (403) CSRF 验证失败。请求中止。

推荐人检查失败 - http://mysite.com/blog/1/与https://mysite.com/不匹配。

通过 HTTPS 查看博客时它工作正常。

任何人都知道如何获得验证以匹配两者？

我正在开发一个与我的 Django 应用程序交互的刚刚学习的 iOS 应用程序。

我在登录部分：由于 csrf 保护，我的客户端无法登录 Django 应用程序。

对于其他视图，我只是添加csrf_exempt装饰器以禁用它，但对于内置django.contrib.auth.views.login？

我已经按照Django 文档中的描述设置了 CSRF （使用 Django 1.3）。它适用于 FF 和 Safari，但在 IE9 上我得到

在我发现的 Ajax 请求的响应标头中

当以正常形式使用它时（即不涉及 Ajax），它可以在 IE9 中使用。

我在 nginx/1.1.2 后面使用 Django。

任何提示我在这里缺少什么？

我发现了问题/错误？在带有 CSRF 的 AJAX 中。我一点也不用{% csrf_token %}。我只使用 AJAX 表单，所以没有为 csrf 设置 cookie。在这种情况下 -在此处输入链接描述是无用的 :( 我可以使用 get_token 生成它，但我必须将它放在我所有的网站中，所以它没有任何意义。

如何在不使用 csrf 标签的情况下制作该 cookie？

我在 django 教程中做 wiki，在教程中使用 django 的早期版本，其中 csrf 令牌不是强制性的。我已将 {% csrf_token %} 添加到表单中，但是我不确定在视图中要做什么。请帮忙。

这是表格：

视图.py：

这是错误