问题标签 [django-csrf]

我是 Django 和 csrf 令牌的新手，所以这是一个全新的问题。我在 detail.html 上有一个简单的复选标记框：

results.html 看起来像这样：

view.py 看起来像这样：

urls.py 看起来像这样：

当我加载“detail.html”和视图源时，我看到：

我有两个问题：

1. 我是否应该在 viewsource 中看到 csrf 令牌（即 value='TVidKbDr1SCJUWIMWpPecN5tR862Chbo'）？我认为它的全部意义在于攻击者看不到这个独特的价值。
2. 在views.py中，我不应该在某处传递变量'c'吗？当我没有通过“c”时，一切都按预期工作。我只是不知道如何使用它。

我在 http 页面中有一个表单说http://example.com和表单就像。我正在使用 django 1.3。我启用了 csrf 中间件并将 csrf 令牌标签放在表单中。当我尝试提交表单时，我得到以下错误。

引用者检查失败 - http://example.com/与https://example.com/不匹配 。

关于如何克服这个问题的任何想法？

我在所有静态页面中都有登录表单。我在我的项目中启用了 csrf 中间件。现在，当用户从 http 静态页面提交表单时，我收到错误消息，

有没有办法确保跨站点验证，即使从非安全页面发布到安全页面？

我既不想添加 scrf 豁免装饰器，也不想将页面更改为 https。

这是我的模板：

我已经开始了新的 django 项目并启用了管理应用程序。我可以登录到管理站点，但是当我尝试添加/更改站点或用户时，我得到了

这就是我在 settings.py 中的内容：

当我查看管理页面源时，我看到

那里

我有 Django 版本 1.4.1

我是 django 的绝对初学者（和一般编程），我已经尝试了 django Polls 教程并且一切顺利，但是我试图让一个最小的投票按钮工作。基本上我已经建立了一个有两列的数据库，我的models.py样子是这样的

我制作了一个输入框，我可以在其中复制和粘贴图像 url，然后该图像显示在单独的页面上（这很好用）。我想要的是在每个显示的图像旁边都有一个投票按钮，用户可以在其中单击按钮（我正在尝试使用提交按钮），并且数据库中的投票数将增加（不会重定向到新页面，或任何花哨的东西）。

我认为这是一个微不足道的问题，我正在尝试学习POSTdjango 中的基础知识和数据库处理（另外，我已经阅读了 djangobook 中的相关章节......也许我只是有点慢？）

我的观点看起来像这样

我的模板如下所示：

当我按原样运行时，我收到一个 csrf 验证失败错误

任何帮助将不胜感激

在我的 Django 模板中，我有一个 POST 表单。它包括标签 {% csrf_token %}。如果我正常提交此表格，那么一切正常。但是，我需要通过 Javascript/Jquery 更改表单输入值：

如果我这样做，那么我在提交表单时会收到“CSRF 验证失败”错误消息。我确实通过 Javascript 提交表单，但只要我不动态更改任何值，这不是问题。

我一直在通过在我的 Python 函数上方编写 @csrf_exempt 来“解决”这个问题。但是，这会跳过安全性。还有其他方法吗？

我是 Django 新手，我仍在努力掌握它的功能。我用Django 1.4.2创建了一个非常简单的项目，该项目具有简单形式的索引页面，您可以在其中输入内容，并在提交后显示您的输入的结果页面（代码如下）。

提交后，我收到错误 403 和以下消息：

模板中使用了 {% csrf_token %}，但上下文未提供该值。这通常是由于没有使用 RequestContext 造成的。warnings.warn("模板中使用了 {% csrf_token %}，但上下文没有提供值。这通常是由于未使用 RequestContext 造成的。")

索引.html

结果.html

视图.py

我查看了 Internet 上的文档和各种示例，但我不明白我做错了什么。如果我在settings.py中禁用django.middleware.csrf.CsrfViewMiddleware，我会得到我想要的，但这不是我正在寻找的答案。

我感谢更有经验的 Django 忍者的帮助:-)

我使用文档getCookie中的函数来获取值。djangocsrfmiddlewaretoken

我有以下ajax调用：

执行此代码时，会django引发 403 异常，告诉我 CSRF 验证失败。但是，如果我将typefrom更改DELETE为POSTthendjango就会对此感到高兴并且根本不会抱怨。

我真的无法在谷歌中找到有用的东西，但我发现了这张（现已关闭并修复）票：https ://code.djangoproject.com/ticket/15258

如果我理解正确，则此问题已在 1.4 里程碑中得到修复。我使用 django 1.4，但仍然无法通过DELETE请求验证 CSRF 令牌。

我在这里错过了什么吗？

django-csrf django

和周围的人一样，我在使用 CSRF 和 Django 时遇到了很多问题。

这里是上下文：
- 我创建了一个 https 网站，用户可以在其中上传文件
- 我使用 Django 1.4.2 创建这个网站
- 我创建了一个应用程序 *file_manager* 可以满足我的需求
- 我是仅通过管理员网址使用此应用

如果我禁用my django.middleware.csrf.CsrfViewMiddleware，一切正常。 我可以在 Debian Squeeze 下的命令行中使用 cURL 在我的模板上上传一个文件，该文件会到达服务器，没问题。 但是，似乎并不安全。MIDDLEWARE_CLASSESsettings.py

所以我启用django.middleware.csrf.CsrfViewMiddleware 了它不再起作用了。我收到有关 CSRF 验证的各种错误。

我相信我已经消除了通常的嫌疑人（至少我希望如此）：
- {% csrf_token %}
- RequestContext
-CsrfViewMiddleware在settings.py

您将在下面找到该过程涉及的所有文件（我希望）：

视图.py

列表.html

这是我的卷曲请求：

我通过尝试在请求中发送 cookie 也尝试了 curl 请求的许多变体，但现在我认为我的想法完全混淆了 cURL 如何处理上传。

我得到的只是 CSRF Coo​​kie 未设置或 CSRF 验证失败。

如果有人知道 cURL 和 Django 足以给我关于如何在不禁用 CSRF 的情况下尝试上传到我的网站的提示，我将非常感激。

问候，弗洛里安

所以我试图了解在这里做什么......我正在从 iOS 对我的 Django 服务器进行 POST 调用，并且我不断收到 403 错误（无效的 CSRF 令牌）。我正在考虑实现一个将返回令牌的函数（您需要登录才能访问该函数），然后将令牌添加到我的 POST 调用中。

现在......我不明白这样做有什么意义？如果我使用 TastyPie 并且所需的登录名是 APIKey ......我应该免除 csrf 检查吗？

为了确保我理解正确...... CSRF 是每个用户会话生成的吗？因此，如果我不使用 Cookies，就不需要 CSRF 了吗？

人们通常如何将他们的 Django 服务器与 iOS 一起使用并进行此类 POST 调用？

谢谢！