问题标签 [django-csrf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - 某些用户的 CSRF 验证失败
我收到一个用户的投诉,他在尝试登录我的网站(使用 django.contrib.auth.views.login)时不断收到 CSRF 403 错误。
我自己没有收到此错误,也没有其他用户抱怨此问题。知道它可能是什么吗?我应该如何调试这个?
有没有办法记录有关 CSRF 失败的详细信息,以便我可以尝试在用户登录时检查用户的状态。我不想为外部用户打开 DEBUG=True ......
python - 后端和前端分离时的Django CSRF
在网上搜索后,人们通常会处理这种情况——前端是由 django view 函数生成的,它可以向用户发送 csrf token 的 cookie。当用户使用 ajax 向服务器发出请求时,人们可以重写将 csrf 发送到服务器的 ajaxSend 行为。
但是,我的情况是我的前端与后端完全分离,即我的前端在一个运行 nginx 的专用服务器中,我只有一个 html 提供所有使用 hashbang 的不同页面。我的后端运行在不同的服务器上,使用不同的域名,在这种情况下,客户端如何获取 csrf cookie?我的后端只提供了 json api 返回。
谢谢你。
django - Django {% csrf_token %} 或 @csrf_protect
我很好奇:我知道 Django 中有两种 csrf 保护方式:{% csrf_token %}在模板中和@csrf_protect在视图中。
所以,问题是:它们可以互换吗?我的意思是我只能在模板中使用@csrf_protect没有标签的视图{% csrf_token %},效果是否相同?
我问这个是因为我在最近的 Django 项目中使用了 mako,并且没有这样的标签{% csrf_token %}...
谢谢!!!
django - 如果 javascript 文件中的表单,Django csrf 保护
假设我在 javascript 文件中有表单:
在模板中:
这样做安全吗?
谢谢!!!
csrf - 域别名的 CSRF
我有一个网站,可以在两个单独的域下访问,比如a.x.comand b.x.com, or a.comand a.org(通过简单ServerAlias的 apache 完成)。
CSRF 令牌只能设置为其中一个域(比方说a.x.com),所以访问时b.x.com我总是得到 403: CSRF 验证失败。
在存在 CSRF 令牌的情况下处理域别名的正确方法是什么?
django - 使用 json_response django 返回 RequestContext
编辑:我正在使用 Django。
我正在使用以下功能。由于此功能用于发布数据,因此我需要为其添加 csrf 保护。所以,我在函数之前添加了@csrf_protect。此外,如前所述,我需要设置 RequestContext,但在使用/返回 json_response 时我无法弄清楚如何做到这一点。
在通常情况下,我正在写如下内容:
iphone - iPhone POST 到 Django 并获得 CSRF 验证失败
我从 iPhone 向 Django 发送 POST 请求并得到“CSRF 验证失败”,我无法完全理解。我试图通过互联网找到一个好的解决方案,但我不能。有什么简单的方法可以发布到 django 吗?
这是我的代码:
ajax - Django中的Ajax调用失败
我有以下 ajax 调用来更新模型的特定字段
我的看法是这样的
我不断收到一条错误消息,我不知道如何解决这个问题。csrf_exempt如果问题是由丢失引起的,我什至使用装饰器来解决问题,csrf token但问题仍然存在。
除了ajax post在我的base模板中所有 ajax 调用都失败的那个。任何人都可以帮助了解这里发生的事情。如果需要,我可以提供更多细节。
编辑:
我在基本模板中添加了js包含此https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax的文件,因此这意味着它存在于我的所有模板中。我正在使用 django 1.3 版本。
django - django:render 与 render_to_response 及其与 csrf_token 的关系
我通常在 django 中为我的视图函数使用 render_to_response。
但是,最近,我一直在尝试使用更多的渲染方法(https://docs.djangoproject.com/en/dev/topics/http/shortcuts/#render),正如我从文档中了解的那样,自动包括'context_instance' 如果没有提供。
这个可选的 context_instance 参数如何与 crsf_token 相关?我是否必须使用类似的东西显式发送模板变量,例如“csrf(request)”
我问这个是因为我得到一个莫名其妙的
即使我在我的 settings.py 和我的模板中启用了 csrf 中间件,表单,一个 {% csrf_token %} 模板标签调用。
python - csrf token 跟进
您好,提前谢谢您。这是来自以下线程的后续问题(不确定我是否应该在那里发布或开始一个新线程......:
即使我有 {% csrf_token %},CSRF 令牌也丢失或不正确
我不确定我需要对代码做什么才能使 csrfContext 工作。我正在尝试使用 ModelForm 将数据收集到模型并将其写入 MYSQL 表。我收到错误:
这是代码:
再次,
感谢您的帮助!
德普克林