我正在创建一个带有Django (Rest)和模板的webapp,这些模板是由react组件添加的。这些反应组件是连接在一起的toDjango_restframework应用程序接口。“get”请求工作得很好,但到目前为止我还不能让post请求工作。以下是我采取的步骤:2-我已经在我的django模板中添加了CSRF标签,如
浏览 1提问于2017-11-25得票数 2
回答已采纳
我在frontend.example.com上运行了一个React前端,在backend.example.com上运行了一个Django后端。我正在使用Django Session Authentication,我想正确地实现CSRF protection。 以React登录页面frontend.example.com/login为例。有一个带有用户和密码的表单,在提交时会向Django后端创建一个新的<e
浏览 22提问于2020-05-02得票数 0
在研究了CSRF令牌和django之后,很明显,React应用程序必须通过django呈现,以便正常检索CSRF令牌(即注入到DOM中)
我对此持异议的唯一原因是我知道instagram使用django和React作为他们的web应用程序;我发现它极不可能由Django呈现--至少以传统的方式-- django。我意识到很难找到他们如何处理它的答案,但也许有人知道一种方法,可以<e
浏览 2提问于2019-10-18得票数 4
1回答
我看到Django文档,它提供了一些urls,比如登录和注销。这是否可能只是利用帐户下的登录和注销api /而不创建模板,并在Postman中试用它们呢?我试着用邮件请求: "username": "admin",}
和带有csrfmiddlewaretoken令牌和csrftoken的cookie,但是得到了错误Forbidden (CSRF token missing
浏览 2提问于2019-01-31得票数 1
回答已采纳
2回答
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。当我在前端发出POST<e
浏览 26提问于2022-10-02得票数 1
回答已采纳
我以前有过Django的经验。如果在Django模板中添加行{csrf_token},那么Django将处理csrf_token的功能。但是,当我试图使用Django REST Framework开发一个应用程序接口时,我就卡住了。我如何在API (后端,使用Django REST Framework开发)和React Native/React JS (前端)中添加和处理像Django模板
浏览 3提问于2018-06-07得票数 26
回答已采纳
2回答
我有一个基本的Django服务器,它有一个python命令行客户机,可以投递到这个服务中。我有一个登录功能和一个post功能。尽管CSRF的cookie是从登录函数中设置的,但当我登录后尝试访问post_product端点时,服务器说是禁止的。from django.views.decorators.csrf import csrf</em
浏览 0提问于2019-08-15得票数 0
回答已采纳
2回答
当我单击add_tech.html中的ok按钮时,它将在upload_type.html上重定向我。但它在单击“确定”按钮时会显示错误。<form action="/uploads/type/" method="post">
<label for="
浏览 4提问于2020-01-17得票数 0
回答已采纳
2回答
我一直在开发一个用Rails构建的web应用程序的移动补充。使用Fetch API,我一直收到通知“无法验证CSRF令牌的真实性”。export const login = (user) => { method: 'POST',export const login = (user, token) =&g
浏览 4提问于2017-03-20得票数 4
1回答
我注意到,当使用django时,当你发出post请求时,例如使用一个表单,django会要求你添加csrf令牌,但是当我使用react从django rest框架创建的api中获取数据时,我意识到当我没有发送csrf令牌时,应用程序没有任何错误。在这个应用中,我正在使用knox的令牌认证,我已经看到了一些关于如何使用cs
浏览 4提问于2021-02-18得票数 0
我正在尝试使用ReactJS在web应用程序上验证我的会话。我的后台是在Django上设置的。当登录到应用程序时,我确实收到了标题中的cookies,但是我无法设置cookies。然而,当我尝试发布请求'withCredentials: true‘时,它返回了403错误。let url = `${BASE_URL}/login/`; axios
浏览 40提问于2021-02-18得票数 0
我正在使用Django Oauth工具包构建一个带有Django后端和OAuth的React SPA,并被安全团队中的一些人要求在应用程序的登录表单上实现CSRF保护。我已经创建了一个API端点来提供CSRF令牌-在某种程度上遵循本指南中的说明:https://www.stackhawk.com/blog/react-csrf-protection-guide-examples
浏览 15提问于2021-09-08得票数 0
回答已采纳
在我的cenario中,我使用Reactive前端()中的一个表单将其发布到url 中。“详细信息”:"CSRF失败: CSRF令牌丢失或不正确。MultiPartParser, FormParser
parser_classes = (MultiPartParser, FormParser) #cust
浏览 2提问于2018-09-26得票数 4
回答已采纳
读取数据并通过fetch()将表单提交给后端。但是,我打开了Django的CSRF保护。这要求我使用合法的CSRF令牌提交表单,该令牌存储在cookie中,但也存储在表单主体(或者更好的是X-CSRFToken头)以及fetch()请求的一部分中。不幸的是,因为这是在服务工作者中发生的,所以我无法读取cookie来获取CSRF令牌</em
浏览 7提问于2019-09-04得票数 1
回答已采纳
当我提交表单时,我会得到以下错误:
失败的原因:def name(request): form=NameForm(request.POST)',
'django.contrib.sessions.middleware.SessionMiddleware'
浏览 6提问于2017-04-14得票数 3
回答已采纳
我已经启动了IdP的SSO设置,任何浏览https://www.xxxxxx.com的人都会被重定向到https://www.yyyyyy.com,并且在成功的身份验证之后,主机yyyyyy.com发布对回调def index(request): ... 'django.middleware.csrf.CsrfViewMiddl
浏览 8提问于2016-04-29得票数 0
GetCSRFToken(views.APIView): @method_decorator(ensure_csrf_cookie) return Response('csrf is set') axios.get('http:/&#
浏览 6提问于2022-09-26得票数 0
回答已采纳
7回答
当我使用下面的Python代码向我的Django网站发送POST请求时,我得到了403:禁止的错误。urlopen(req)except: raise
当我打开任何其他网站时,domain.com也是Django网站,它也能正常工作。我想,这就是Django配置的问题,有人能告诉我应该怎么做才能访问我的脚本吗?
浏览 2提问于2011-07-23得票数 47
回答已采纳
1回答
首先,我知道有很多关于CSRF令牌/ Django的问题,但我还没有找到对我所处的场景有用的问题。 我正在尝试使用Django内置的密码重置端点和React前端。我的目标是使用后端功能(生成令牌、电子邮件回复等),同时通过React显示相关表单,而不是使用Django模板。前端和后端托管在两个不同的服务器上。在我的前端代码中,当我的React组件挂载以获取password_reset<em
浏览 14提问于2020-01-13得票数 0
我正在学习react,并尝试使用django-rest框架(后端)和react(前端)生成登录表单。在function中,我创建了一个登录表单,当我提交该表单时,它会向我的视图函数发送一个axios.post。问题是django引发了一个错误,消息是:禁忌( cookie未设置)。Obs1 1:如果我包括de @api_view('POST')装饰师,但我想知道是否有可能在没有它的情况下发出请求。
浏览 2提问于2021-12-28得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
