Django side我使用插件django_saml2_auth (https://github.com/fangli/django-saml2-auth)来验证Okta。当我从Okta app打开应用程序时,Django抛出下面的错误; Forbidden (CSRF cookie not set.): /
[03/Aug/2021 12:45:23] "POST &#
浏览 48提问于2021-08-03得票数 2
在Android上,响应是被禁止的403 : cookie没有设置。
浏览 5提问于2017-09-02得票数 0
我有多个django服务器(移动客户端的API后端)在负载均衡器后面运行。但是当访问django admin时,有时我会遇到403禁止错误。它与csrf cookie有关吗?我的负载均衡器设置是算法-舍入
浏览 0提问于2017-11-11得票数 1
2回答
首先,我想确保我得到了正确的CSRF令牌工作流。服务器在我的机器上,在站点的域中设置一个cookie。浏览器阻止从其他域访问此cookie。当发出POST请求时,我将CSRF令牌发送到服务器,然后服务器将其与我的cookie进行比较。如果它们不一样,就会返回一个403禁止的页面。现在,如果我手动更改cookie中令牌的值,并在POST请求中发送这个新值,那么服务器是否应该返回403?服务器是否需要再次验证存储在服务器
浏览 2提问于2013-12-17得票数 0
回答已采纳
我已经用django构建了rest并将它部署到服务器上,问题是当我在本地机器()中调用api时,它运行。但是当我运行npm run build并部署react和django时,现在有什么问题。
谢谢你的进阶
浏览 4提问于2021-05-04得票数 0
因此,我尝试在Google collab上运行我的Django web程序,该程序基于本教程
我已经尝试了一些解决方案,比如将CSRF_COOKIE_SECURE = True放在s
浏览 12提问于2022-02-22得票数 0
但现在,当我登录时,我收到了一个403的留言:CSSRF_SECURE_DOMAI
浏览 0提问于2015-11-04得票数 1
回答已采纳
我有一个django站点,在本地运行良好,但是当我尝试使用AWS弹性豆杆进行部署时,当我尝试登录时会出现以下错误(使用django allauth)禁止(CSRF cookie未设置):/accounts/login/MIDDLEWARE = [
"django.middl
浏览 1提问于2021-11-05得票数 1
我正在运行Django 1.2.2,当我尝试登录到Django管理程序时,会得到以下错误:
失败的原因:当我查看正在发送的实际请求时,有一个csrf令牌正在发送,但是Django仍然说CSRF验证失败。
浏览 4提问于2010-09-09得票数 8
回答已采纳
我一直在为我的项目使用Django管理面板,在我清理我的cookie之后,突然它就不能工作了,它一直在发送错误:
CSRF令牌丢失或不正确。
浏览 2提问于2019-02-28得票数 1
3回答
我正在尝试设置Django API ( POST API端点)。我希望有相同的URL路径指向相同的函数,因为它是POST或GET,所以处理方式不同。我得到403错误,如下所示:
CSRF验证失败。请求中止。
您看到此消息是因为此站点在提交表单时需要CSRF cookie。出于安全考虑,需要使用此cookie,以确保浏览器不会被第三方劫持。如果您已将浏览器配置为禁用cookies,请重新启用它们,至少对于此站点或“相同
浏览 4提问于2015-10-06得票数 8
回答已采纳
1回答
我在django中提交了一个ajax表单,并使用去找csrf_token。但是在火狐中,csrf_token的值是空的,它给出了403个禁止的错误。当我在控制台中签取cookie时,我不会在控制台中接收csrf_token。为什么django不将csrf_token提供给火
浏览 3提问于2015-08-19得票数 5
回答已采纳
1回答
我在Django中有一个我的网站的联系人表单,当我在本地测试它时,它工作得很好,但现在当我尝试提交我的联系人表单"live“时,它总是出现403禁止的CSRF验证失败。(我认为相关的设置):CSRF_COOKIE_SECURE = TrueMIDDLEWARE_CLASSES = [
"<
浏览 0提问于2014-09-21得票数 5
回答已采纳
我必须在我的Django项目中引入SAML2身份验证。 我的基础应用程序使用由主页中的@ensure_csrf_cookie装饰器提供的CSRF令牌。为了实现SAML,我在主页上添加了一个新的"login“按钮(设置se csrf令牌cookie的按钮)。该按钮将SAML请求发送到IDP。当我从身份提供商返回到登录页面(CSRF子应用程序中读取响应的视图)时,我收到了关于saml2令牌的403禁止错误。 我
浏览 24提问于2020-09-03得票数 0
回答已采纳
基本的问题是:当不允许cookie的用户尝试登录到我的Django站点时,他们会得到一个CSRF错误,并被重定向到一个403禁止的页面。如果他们收到一条信息,告诉他们必须允许使用曲奇,那就好多了。我正在考虑通过设置CSRF_FAILURE_VIEW来处理这个问题,并只显示一个页面,说明需要cookies。假设合法用户获得CSRF故障的唯一途径是不允许cookie。但是,当我查看Django代码时,似乎可以在登录表单上
浏览 2提问于2014-02-25得票数 0
回答已采纳
1回答
我是否需要在我的视图中验证CSRF令牌,或者Django在接受POST时会自动为您执行此操作?如果没有,我如何手动验证它? $.post("/", { csrfmiddlewaretoken: '{{ csrf_token
浏览 1提问于2012-12-31得票数 0
回答已采纳
我已经开发了一个Django文件上传API,它从客户端接收发布的数据,并将数据保存为文件。 authid = data["authid&q
浏览 5提问于2015-08-13得票数 4
import csrf from django.template.loader import get_templatefrom django.template import Context,RequestContext
from django.views.decorators.csrf import ensure_csrf_cookiefrom <em
浏览 0提问于2013-10-12得票数 44
回答已采纳
4回答
我见过人们在尝试发出远程Ajax请求时收到禁止错误的情况,但我正在发出本地请求,并且我的中间件中也启用了CSRF。errorThrown返回“禁止的”
我认为问题可能是我试图将此内容发送到普通视图(当前页面)……我不确定我的预处理器是否返回到视图以重新呈现页面。或者它是否直接返回到我当前的页面。
浏览 1提问于2011-05-30得票数 16
回答已采纳
2回答
使用django 1.4时,当我尝试从我的javascript向我的django服务器发送帖子时,我得到了一个403错误。我的get运行得很好,尽管问题只是与post有关。我也尝试过@csrf_exempt,但没有成功@csrf_protect co
浏览 1提问于2012-10-24得票数 12
回答已采纳
云服务器
ICP备案
实时音视频
云直播
对象存储
腾讯云开发者
