在我的django应用程序中,我将html字符串存储在db中,然后将其作为“消息”显示在用户的主页上。其中一些消息包含表单,但没有用模板语言编写,所以我无法插入csrf令牌(因此破坏了应用程序)。有没有一种方法可以直接从我正在编辑的python文件中插入此令牌?我要找的东西是:message = "
浏览 4提问于2010-07-20得票数 41
回答已采纳
我也需要使用CSRF保护。我知道如何将令牌注入请求。问题是如何正确地将令牌嵌入到应用程序中。
它要求在后端生成令牌并嵌入到页面中。它应该与API用于验证请求的方法相同。在我的例子中,API和Ember应用程序将由同一个web服务器提供服务(很可能是Microsoft,因为API是用.NET MVC构建的)。因此,web服务器应该生成令牌,并在索引文件请求时将其以某
浏览 3提问于2015-09-11得票数 1
回答已采纳
3回答
Django附带了,它生成一个惟一的每个会话的令牌,用于表单中。它扫描所有传入的POST请求以查找正确的令牌,如果该令牌缺失或无效,则拒绝该请求。我想对一些POST请求使用AJAX,但是这些请求没有可用的CSRF令牌。页面没有可以挂接的<form>元素,我不想弄乱标记,将标记作为隐藏值插入。我认为这样做的一个好方法是公开像/get-csrf-token/这样的脚本来返回用户的令牌,依靠浏览器的跨站点脚本
浏览 0提问于2008-09-27得票数 18
回答已采纳
在我的Django应用程序中遇到缺少或不正确的CSRF_Token时,不要真正理解问题是什么,因为我在模板呈现的任何可能形式中都包含了{% csrf_token %}。我怀疑这可能与表单中检索区域名称的ajax请求有关,也许有人可以告诉我问题出在哪里。我正在使用自动完成光从我的数据库检索一些数据,不知道这是否能起到一定的作用。url 'ajax_load_municipalities' %}" data-areas-url="{% url 'ajax_lo
浏览 13提问于2021-12-08得票数 1
回答已采纳
2回答
由于我必须在链接中传递一个令牌,我将如何生成该令牌?ex: http://dmain.com/account/confirm/resend/:tokenpublic function register(RegisterRequest
浏览 5提问于2016-03-21得票数 4
回答已采纳
2回答
将来自Advanced客户端的值发送到Django的定义中返回“For禁忌(403)”警报
看起来CSRF令牌在标题中丢失了,可以做些什么来消除这个问题呢?下面是我接收POST值的定义c = {}if request.method == 'POST':meta_data.save() re
浏览 4提问于2015-11-27得票数 0
回答已采纳
2回答
我的任务是在javascript包中编写一个特性,该特性将被嵌入到html站点中用于表单验证。验证将通过API调用我的服务器。var token = function(xhr) {xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]
浏览 0提问于2020-07-27得票数 1
django新手,创建待办事项列表页面。在输入文本框中输入文本并按ENTER后,我得到CSRF错误。我知道这可能是重复的,但在阅读了许多论坛和文档后,我仍然收到这个问题。我在设置的MIDDLEWARE部分设置了'django.middleware.csrf.CsrfViewMiddleware'。在Django 1.11中,CSRF_COOKIE_SECURE = False是默认的。我使用的是http,不是https。
我在我的视
浏览 0提问于2017-12-09得票数 0
在django中,如果我想使用csrf token,我需要在django模板中嵌入一个带有csrf token的表单。然而,作为一名后端工程师,我正在与一个前端工程师合作,他的代码对我来说是不可用的。在这种情况下,如果我仍然想要csrf函数。我该怎么办?
浏览 28提问于2020-05-30得票数 0
在我使用的Django模板中: {{ form.as_p|safe }}</form> Encountered unknown tag
浏览 13提问于2011-10-21得票数 30
回答已采纳
2回答
我正在用Phonegap开发一个应用程序,它使用Django后端。后端使用csrf,所以我需要我的Phonegap应用程序使用csrf,以便它可以与Django一起工作。我已经读到您可以通过Ajax使用csrf,但是我一直无法使它工作。
你能给我举个例子告诉我怎么做吗?
浏览 1提问于2014-03-10得票数 3
回答已采纳
我正在使用jQuery做一个AJAX POST,但是得到了一个CSRF错误。我认为这是因为CSRF cookie没有发送回客户端。有没有办法在Django 1.0中解决这个问题?
浏览 1提问于2012-03-28得票数 1
回答已采纳
2回答
感谢您的帮助:原因很明显-- {% csrf%}没有传递给返回的csrf_token响应,所以新加载的评论表单没有CSRF数据。我尝试过在Django页面()上使用set cookie方法,但似乎不起作用,也没有尝试使用@csrf_exempt装饰器来完
浏览 0提问于2011-07-05得票数 0
我遵循一个用户注册示例,我的代码如下所示def register_user(request): args.update(csrf(request)) #---->Crashes here returnrender_to_response("register.html",args)
浏览 5提问于2016-09-20得票数 0
回答已采纳
5回答
因此,在将预期的html与实际的html与表单输入进行比较时,我一直在Django中返回一个失败的测试,因此我打印了结果,并意识到这个差异是由我的{% csrf_token %}引起的相当简单的行,如下所示name='csrfmiddlewaretoken' value='hrPLKVOlhAIXmxcHI4XaFjqgEAMCTfUa' />
因此,我希望得到一个简单的答案,但我还没有找到:如何呈现csrf_to
浏览 5提问于2016-02-23得票数 5
回答已采纳
我使用Django作为后端,使用VueJS作为前端。要使用Django提交表单,Django的要求是CSRF令牌。我目前可以使用{{ csrf_token }}向HTML显示CSRF令牌。CSRF令牌对VueJS是不可见的,因为VueJS不能识别{{ csrf_token }}。 在网上搜索后,我发现了一些东西。我尝试使用v-bind将CSRF令牌</em
浏览 40提问于2019-05-13得票数 0
我正在使用django-uni-forms来显示我的字段,并直接从他们的书中摘取了一个相当简单的示例。当我使用<form>{%csrf_tag%} {%form|as_uni_form%}</form>呈现表单域时,一切工作正常。但是,django-uni-form Helpers允许您使用以下语法生成表单标记(和其他与帮助程序相关的内容) -- {% with form.helper as helper %}{% uni_formform helper%}{%endwith%} --这为
浏览 0提问于2011-01-23得票数 3
回答已采纳
6回答
我使用django和ckeditor为TextEdits提供wysiwyg口味。我想使用CKEditor文件上传功能(在文件浏览器/图像对话框中),但是CKEditor发布的上传图像只包含文件数据。这是CSRF检查的一个问题。在CKEditor文档中,我找不到一个地方来修改的POST数据,以便在POST数据中添加django的csrf_token。作为解决办法,我可以更改filebrowserUploadUrl参数以包括上传URL中的
浏览 5提问于2012-05-01得票数 8
回答已采纳
own=" + str(user.id))$('.login-form').on('submit', function(event) {
event.preventDefault
浏览 0提问于2018-10-20得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
