2回答
后端是Django,我已经安装了corsheaders包,并且我发出GET请求没有问题。当我打开我的站点时,第一个GET请求成功地设置了一个CSRF令牌(我可以在dev tools中看到cookie )。might be wrong - I did read it is used only if it's not cross site, but I still gave it a try
jQuery.ajax我只尝试在AJAX数据中使用csrfmiddlewaretoken
浏览 20提问于2017-02-13得票数 0
在django我有$.get("/places/{{ place.id }}/save/",{description : cadena }
place.description= request.POST.getlist('description')[0]
工作没问题。.post("/places/{{ place.id }}/save/",{description : cadena }
浏览 1提问于2012-02-01得票数 0
回答已采纳
1回答
我和我的django遇到了一个大问题。我只想在文档准备好时调用一个视图,并将一个值传递给js及其警报函数:我在这里阅读了很多堆栈的解决方案、一些文章、jquery文档,实现了很多示例--都没有用。编辑:def ajax(request): <script type = 'text/javascript'>
浏览 4提问于2014-06-08得票数 0
回答已采纳
2回答
("Got a result", res);
});<form name="myForm" id="myForm" method="POST" action="">{% csrf_tokenform>(r'^results/$', views.results),def results(request):
if request.is_aja
浏览 0提问于2014-03-22得票数 1
1回答
我正在编写一个简单的django应用程序。在其中一个页面上有一个脚本,它处理按钮单击并使用ajax post。问题是: post方法不会导致服务器代码的执行,只是在每次出错时执行函数。else { } }) {
浏览 1提问于2011-03-29得票数 0
回答已采纳
3回答
Django附带了,它生成一个惟一的每个会话的令牌,用于表单中。它扫描所有传入的POST请求以查找正确的令牌,如果该令牌缺失或无效,则拒绝该请求。我想对一些POST请求使用AJAX,但是这些请求没有可用的CSRF令牌。页面没有可以挂接的<form>元素,我不想弄乱标记,将标记作为隐藏值插入。我认为这样做的一个好方法是公开像/get-csrf-token/这样的脚本来返回用户的令牌,依靠浏览器的跨站点脚本规则来防止恶意站点请求令牌。
这是个
浏览 0提问于2008-09-27得票数 18
回答已采纳
我正在使用Django作为一个web框架,下面是我迄今为止所做的工作。(请记住,我是Django的绝对初学者,也是初级软件开发人员,因此任何关于Django最佳实践或安全问题的建议都会有帮助。)book_detail.html的 <form action="/booksite/dropbox_integration/{{book.id}}/" method="post">{% csrf
浏览 1提问于2014-07-04得票数 1
上下文:是一个chrome浏览器扩展,它使用JQuery请求远程django应用程序的响应。Django认识到请求是通过AJAX发出的,并以"Hello!“作为响应。我的练习是以为基础的。因为这个请求是从一个chrome扩展发出的,所以请求是跨站点的,所以我在Django视图中使用了@CSRF_exempt装饰器。问题: My视图没有将请求识别为AJAX请求,而是响应Hello not AJAX!而不是响应
浏览 4提问于2011-10-13得票数 13
回答已采纳
3回答
我正在尝试设置Django API ( POST API端点)。我希望有相同的URL路径指向相同的函数,因为它是POST或GET,所以处理方式不同。我得到403错误,如下所示:
CSRF验证失败。请求中止。
感谢你的帮助。
浏览 4提问于2015-10-06得票数 8
回答已采纳
1回答
Ajax代码: event.preventDefault(); var email = $("#userEmail").val(); $.ajax({
type: "
浏览 1提问于2016-05-18得票数 0
回答已采纳
3回答
我正在运行django服务器,当我执行post时,我收到一条403消息。我的问题是,要执行如下所示的json调用,我应该运行apache吗?否则,我做错了什么?
浏览 3提问于2012-07-16得票数 2
回答已采纳
1回答
我有一个应用程序,以Django为服务器和角在前端。我知道Django和角都支持CSRF (跨站点请求伪造)保护。
因此,我的问题是,如何在跨域中使用(在这个场景中)?至少在我的开发环境中?
浏览 3提问于2016-02-19得票数 2
Django的CsrfViewMiddleware设置为“Django: Cookie”头部,这意味着缓存系统不仅要考虑页面URL,还要考虑每个用户特有的用户Cookies。我对这个问题的看法是正确的,还是我错了?
我可以在不关闭CSRF保护的情况下关闭设置"Vary: Cookie“标题吗?
浏览 0提问于2015-08-12得票数 5
回答已采纳
3回答
我对django中的CSRF保护一无所知。例如,我们有一些恶意网站。从这个站点发送get-request到csrf保护的url,解析页面并获取CSRF值,然后用这个值发布,有什么问题吗?
浏览 0提问于2012-06-27得票数 2
token----------END------------META:{u'CSRF_COOKIE': u'YGzoMaNEQJz1Kg8yXAwjJt6yNuT9L'更新
(1)从中可以看出,这个cookie是由CsrfViewMiddleware设置的,这意味着CSRF cookie设置在后端,并在响应中设置为前端( cookie:
浏览 4提问于2016-06-24得票数 0
我在Django项目中包含了Recaptcha v3,但是遇到了以下错误:
CSRF_COOKIE_SAMESITE = "random"CSRF_COOKIE_SAMESITE = "none"
后来我收
浏览 22提问于2022-06-12得票数 0
回答已采纳
1回答
我正在制作一个django/angular项目。Django是后端管理,Angular是前端/公共显示。我已经创建了一个Django 1.11应用程序,并加载了所有文件,安装的依赖项等。此外,由于表单将是Angular js,我注释掉了settings.py中的django.middleware.csrf.CsrfViewMiddleware,我认为它会禁用csrf令牌,即使是需要的,设置服务器并安装文件后,会出现管理员登录页面,但当我尝试登录时,会出现以下错误:
F
浏览 0提问于2017-11-14得票数 0
我有一个Django项目,我需要从前端到后端发送一个日期字符串。JSON.stringify({ }), return response从Djangoreturn JsonResponse({'data': ['hello', 'world']}, status = 200)Forbidden (CSRF tokenmi
浏览 8提问于2022-09-14得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
