在开发我的项目时,我做了一件有点愚蠢的事情:这是问题所在。Django正在等待一个csrf令牌,我没有忽略它(我正在使用基类视图)。真
浏览 1提问于2017-02-24得票数 4
回答已采纳
2回答
从令牌创建Django会话
、、、、
我们希望在访问媒体文件时对用户进行身份验证。
我的目标是使用令牌创建一个有效的(和短到期的)会话。这样,当用户单击链接时,会发送请求,检查是否存在有效会话,然后以某种方式配置浏览器,使其能够使用该会话。我不是在找一个实际的答案,我可以自己处理细
浏览 3提问于2016-04-24得票数 10
回答已采纳
1回答
我想提供一些API,例如通过ReactJS接口登录和注销。我看到Django文档,它提供了一些urls,比如登录和注销。这是否可能只是利用帐户下的登录和注销api /而不创建模板,并在Postman中试用它们呢?我试着用邮件请求: "username": "admin",}
和带有csrfmiddlewaretoken令牌和csrftok
浏览 2提问于2019-01-31得票数 1
回答已采纳
在研究了CSRF令牌和django之后,很明显,React应用程序必须通过django呈现,以便正常检索CSRF令牌(即注入到DOM中)
我对此持异议的唯一原因是我知道instagram使用django和React作为他们的web应用程序;我发现它极不可能由Django呈现--至少以传统的方式-- django。我意识到很难找到他们如何<
浏览 2提问于2019-10-18得票数 4
1回答
伙计们,
我正在做一个名为Django api的前端反应。我遇到了一个大问题:我想用reactjs调用Django API,但是API需要一个csrf,我不知道如何获得csrf,在查看互联网之后,我看到一些人使用函数,其他人告诉django api需要一条回溯令牌的路由如果需要的话,我的不和#1916
浏览 0提问于2018-11-17得票数 1
回答已采纳
我使用Django REST框架在JSON中提供数据,并通过AJAX使用它们来刷新页面。如何保护正在使用数据更新的页面的url,并且没有人可以访问API URL。网址是可见的在AJAX中的html,所以它可以访问,但我想防止它的令牌或任何其他适当的身份验证,只有访问它有网站。URL是'/api/item/‘(参见AJAX代码中</em
浏览 6提问于2017-05-07得票数 0
我刚开始学习ReactJS和Django。我设置CSRF_COOKIE_HTTPONLY:True,并从前端(由ReactJS开发)发送POST/PUT后获取CSRF token missing or incorrect消息。原因是我无法从cookie中获得CSRF令牌.
通过搜索相关主题,解决方案都使用document.cookie('csrftoken')来获取令牌。我的问题是.<e
浏览 2提问于2017-11-10得票数 0
2回答
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。 ...以下是我的看法:
from rest_framework.decorators import
浏览 26提问于2022-10-02得票数 1
回答已采纳
2回答
我有一个基本的Django服务器,它有一个python命令行客户机,可以投递到这个服务中。我有一个登录功能和一个post功能。尽管CSRF的cookie是从登录函数中设置的,但当我登录后尝试访问post_product端点时,服务器说是禁止的。from django.views
浏览 0提问于2019-08-15得票数 0
回答已采纳
使用Django rest框架,我创建了一个API端点,在我的静态文件中调用它,我想将一个CSRF令牌传递到其中,以便我是唯一能够访问该API的人。@api_view(['POST']) if ((
浏览 8提问于2022-07-04得票数 0
1回答
views.pycontext.update(csrf(request))我正在尝试将csrf令牌添加到我的表单中。i正在像above.But <
浏览 5提问于2012-08-03得票数 2
回答已采纳
我使用Django Rest作为后端api,并且每个API调用都需要在头部中有一个CSRF令牌。在开发人员工具的"Applications“选项卡中,我清楚地有一个"csrftoken”值,并且我需要在Nuxt应用程序执行的每个后续POST请求中提取该值(使用Nuxt/Axios)。我的settings.py看起来像这样:
CORS_ORIGIN_WH
浏览 12提问于2021-01-05得票数 1
我使用下面的代码首次登录到我的网站,以获得有效的CSRF令牌,然后我想使用该令牌进行API调用,然而,它失败了。请帮帮我..。': csrftoken})这就是我从服务器上得到的:[24/Oct/2018 21:28:59] "G
浏览 0提问于2018-10-24得票数 1
回答已采纳
3回答
我遵循了,并将我的表单定义如下: ...def contact(request): sender_namedisplay", "no
浏览 1提问于2020-12-21得票数 1
我在Django 1.9中有一个使用SessionMiddleware的应用程序。我想在同一个项目中为这个应用程序创建一个API,但是当执行POST请求时,它不工作@csrf_exempt注释。我正在做请求扔邮递员,这是我到目前为止的情况:MIDDLEWARE_CLASSES = [
'corsheaders.middleware.CorsMiddlewaredjango.middleware.csr
浏览 5提问于2017-01-18得票数 16
回答已采纳
为了解释我的情况,如果我从后端登录,csrf cookie是在cookie选项卡中设置的,问题发生在前端,如果我尝试从那里登录,csrf cookie并不在请求头(未定义)中,提供了一些代码:将SAMESITE协议设置为其他任何内容都没有做任何更改
在views.py中
浏览 5提问于2022-05-31得票数 2
回答已采纳
1回答
我有一个带有django管理面板的网站,它工作得很好,但我看到的是在刷新管理面板中的表单时,csrf cookie没有重新生成,它显示的是一样的。
浏览 3提问于2016-01-14得票数 2
2回答
我正在用Phonegap开发一个应用程序,它使用Django后端。后端使用csrf,所以我需要我的Phonegap应用程序使用csrf,以便它可以与Django一起工作。我已经读到您可以通过Ajax使用csrf,但是我一直无法使它工作。
你能给我举个例子告诉我怎么做吗?
浏览 1提问于2014-03-10得票数 3
回答已采纳
1回答
我已经建立了django服务器来管理我的数据,然后我有了桌面反应应用程序,我可以创建新的用户/登录/发布数据,它的工作完美,它是基于csrf令牌验证,这是没有问题的。这里有一个问题,如何获得CSRF令牌在反应本机?在桌面应用程序中,它看起来或多或少像这样,但我不知道如何登录反应本地,因为我不
浏览 3提问于2020-01-07得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
