我是Django的新手,我正在尝试创建一个小网站,在那里我点击一个标志和语言变化。为此,我使用django i18n:from django.conf.urls import patterns, include, url
urlpatterns = [url(r'^i18n/', include('django.conf.urls.i1
浏览 9提问于2016-09-23得票数 0
在我的应用程序中,我想使用ajax创建和删除实例。import render, redirectfrom django.http import JsonResponse# Create your views here.render(request, 'courses/index.html')
def delete(request, course_id
浏览 0提问于2018-05-20得票数 0
你好,我有一个迁移到django的前端应用程序,为了保护csrf,我使用了将csrf令牌从cookie复制到post请求头的方法。Django一直抱怨csrf令牌无效,尽管请求从cookie中包含csrf令牌。在我的settings.py中,我显式地指定了:CSRF_USE_SESSIONS = False,以确保根据使用基于cookie
浏览 1提问于2018-08-18得票数 1
回答已采纳
在Django 1.1.1下,我使用了几个身份验证后端,比如用于facebook connect,用于基于电子邮件的身份验证,而不是用户名。我很好奇Csrf中间件是否是必要的安全措施,因为它似乎有时会产生问题,特别是在facebook connect上。
我的项目相当简单。每个用户都有一个他们可以填写的个人资料和购买页面,他们在那里填写付款来做购买。这两个页面都通过@login_required进行保护。
浏览 4提问于2010-03-08得票数 0
回答已采纳
1回答
我正在编写一个需要发送数据到Django站点的VB.NET程序,但该站点是受密码保护的。因此,我需要先登录。我现在使用的代码是:Dim resT As HttpWebResponsedataStreamT.Write(credArray, 0, credArray.Length)
dat
浏览 0提问于2012-10-06得票数 1
回答已采纳
Django需要它,所以ajax发布到服务器需要CSRF保护。但是CSRF需要启用cookie,否则django将请求404。假设没有人启用cookie,我应该如何处理我的ajax帖子?我不想使用@exempt_csrf装饰器来解决安全问题。谢谢你们!
浏览 0提问于2012-09-11得票数 1
回答已采纳
我使用Django REST框架在JSON中提供数据,并通过AJAX使用它们来刷新页面。如何保护正在使用数据更新的页面的url,并且没有人可以访问API URL。网址是可见的在AJAX中的html,所以它可以访问,但我想防止它的令牌或任何其他适当的身份验证,只有访问它有网站。URL是'/api/item/‘(参见AJAX代码中的)from rest_framework import
浏览 6提问于2017-05-07得票数 0
我们目前正在为我们的站点开发一个使用Django构建的移动应用程序(使用离子型)。每次用户登录时,我们都在站点上使用django会话。据我所知,django会话在客户机中设置存储在浏览器cookie中的会话id。如果移动应用程序与django分开,我们如何在移动应用程序中设置这个会话id?
浏览 5提问于2016-05-19得票数 5
回答已采纳
3回答
到目前为止,我看到的所有解决方案(例如令牌的使用)都详细介绍了如何从外部网站防止CSRF,即防止CSRF从evil.com到victim.com。然而,如何从同一站点中的CSRF保护,即有人在victim.com上发布一个链接,迫使点击它的任何人删除他们的victim.com帐户?
浏览 0提问于2017-03-22得票数 1
回答已采纳
1回答
我正在尝试设置django站点工作with与csrf保护。它在nginx服务器上工作。Forbidden (403)
fastcgi_param HTTPS on;
在
浏览 0提问于2011-08-15得票数 1
1回答
我正在尝试保护后端的GET和POST端点。用户没有登录,但我想阻止ppl访问API端点,除非他们正在使用我的应用程序。 我使用React和axios发出请求,Django和Python接受请求。我正在尝试使用CSRF装饰器: class ClassView(View):
def get(self, request):@me
浏览 16提问于2019-10-17得票数 0
如果这只是一个普通的应用程序,我可以通过表单发送csrf令牌(因为所有都来自同一个域)。但是,对于ios应用程序,我不认为我可以设置csrf令牌。因此,当从ios应用程序向服务器发出请求时,我收到关于csrf的错误。那么,这个问题的解决方案是什么呢?禁用此csrf功能或其他更好的方式?这是我的第一个ios应用程序,所以请告诉我一个更好的方法,这样我就会跟随它。
浏览 0提问于2013-05-04得票数 11
回答已采纳
我正在使用Django Oauth工具包构建一个带有Django后端和OAuth的React SPA,并被安全团队中的一些人要求在应用程序的登录表单上实现CSRF保护。不会出现CSRF cookie,因为Django不会为前端应用程序提供服务,用户也不会通过Django会话登录。这似乎工作正常,但在发出登录请求时,我似乎无法让Django接受我从端点获取的
浏览 15提问于2021-09-08得票数 0
回答已采纳
首先,这段代码可以工作,只是对于这么简单的东西来说,它并不像它应该的那样干净。 背景:我正在尝试在DRF中创建一个自定义登录API端点,该端点将由React前端使用。似乎你必须手动强制在DRF中发送csrf,所以这就是我所做的。 我不想发送Django表单,因为它看起来不像RESTful,但这是我能找到的避免这种情况的唯一方法。如果这是干净的代码,请让我知道。Serializers.py from rest_framework import seria
浏览 22提问于2021-04-09得票数 0
我知道我必须通过我的post数据发送csrf令牌,但是django视图没有检测到它。自从在我的表单中使用'{%csrf_token%}‘,在我的ajax数据中使用{{csrf_token}}以来,我已经尝试了一切,但仍然得到了相同的错误。View.pydef getCookie(request):
if reque
浏览 2提问于2015-05-18得票数 0
1回答
我有一个关于Django表单的问题context={'student_form' : StudentDownloadForm(),} {% csrf_token %}{{ student_form|crispy }}
<input type="submit"
浏览 4提问于2015-11-04得票数 0
回答已采纳
如果没有csrf令牌,我将得到403响应,所以看起来我需要它。import sys
client.get(URL) # sets cookier = client.post(U
浏览 14提问于2017-06-01得票数 1
回答已采纳
我有一个Django网站的中等流量(大约4000/5000访问每天)。今天,我在settings.py上配置了“日志”选项,以发送一封带有“信息”级别的电子邮件,只需检查是否一切正常.令我惊讶的是,我收到了以下错误: Django警告(外部IP):禁忌(CSRF cookie未设置)。No stack trace available
path:/cadastro/usuario/,
GET:<QueryDic
浏览 1提问于2012-04-22得票数 5
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
