我最近对一个表单做了一些更改,以便进行一些比celery提供的更高级的错误检查(基于多个字段的输入的错误)。一切都很好,直到一位同事发现表单在Firefox上不再有效(在Chrome上进行了开发和测试)。抛出的具体错误是:我怀疑这个问题的根源来自于这个变化我尝试过在{{csrf_token}}的
浏览 14提问于2018-07-21得票数 0
2回答
我将django与应用程序一起使用。然而,当登录到localhost时,我得到一个403禁止的django错误页面,通知我"CSRF令牌丢失或不正确“。我想这意味着我访问的网站没有被授权。
浏览 1提问于2010-12-13得票数 1
回答已采纳
我有一个Django表单,我可以通过service worker离线使用。但是,我打开了Django的CSRF保护。这要求我使用合法的CSRF令牌提交表单,该令牌存储在cookie中,但也存储在表单主体(或者更好的是X-CSRFToken头)以及fetch()请求的一部分中。不幸的是,因为这是在服务工作者中发生的,所以我无法读取cookie来获取CSRF令牌。可以存储CSRF令牌,它在服务工作者生成和缓存表单时是有效
浏览 7提问于2019-09-04得票数 1
回答已采纳
在正常情况下,django会通过cookie发送csrf令牌,稍后可供ajax post方法使用。但是,当我在浏览器(Chrome或Firefox)中清除cookies时,csrf令牌不再发送到浏览器,会话id仍在发送,但没有csrf令牌。有人知道哪里出问题了吗?我通过将{% cookie%}添加到我的模板中解决了这个问题,并且SET- csrf_token标头随该页面请求一起出现。原来,您必须将{%csrf-tok
浏览 3提问于2012-07-17得票数 9
回答已采纳
2回答
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。 ...以下是我的看法:from django.http import JsonRes
浏览 26提问于2022-10-02得票数 1
回答已采纳
2回答
我试图向URL发送一个值,每当发生事件时,它会显示:
<script> $('path').mouseup(function () {
document.getElementById('state').innerHTML = $(this).attr('ari
浏览 5提问于2017-11-03得票数 0
回答已采纳
我正在从Django 1.4.3升级到Django 11.3。csrfmiddlewaretoken = $form.find('input[name="csrfmiddlewaretoken登录后,Django调用rotate_token;这实际上会影响什么?
浏览 13提问于2017-07-28得票数 0
我正在测试以发出一个POST ajax请求,由于没有csrftoken,我得到了403。但是,我遵循了文档,但是它仍然不起作用,我发现名为csrftoken的cookie是空,它意味着$.cookie("csrftoken") 返回空。
浏览 5提问于2012-11-16得票数 17
回答已采纳
{“详细信息”:"CSRF失败: CSRF令牌丢失或不正确“}
- name: X-CSRF-Token description
浏览 8提问于2015-08-04得票数 10
我正在一个dJango网站上工作,并遵循本教程来保护它免受CSRF的影响,我做了一些事情,但不确定它现在是否已经安装,我如何看到或检查它?
浏览 4提问于2014-04-11得票数 0
回答已采纳
在我的Django应用程序中遇到缺少或不正确的CSRF_Token时,不要真正理解问题是什么,因为我在模板呈现的任何可能形式中都包含了{% csrf_token %}。url 'ajax_load_municipalities' %}" data-areas-url="{% url 'ajax_load_areas' %}" novalidate>
{% csrf_tokenurl 'ajax_load_municipalitie
浏览 13提问于2021-12-08得票数 1
回答已采纳
当我们必须在每个表单提交中发送csrftoken-cookie时,在django中使用的是{% csrf_token %}。<form method="post" action="actionFile/">Django处理器总是请求{% csrf_token %}
我们必须把{% <em
浏览 5提问于2014-05-30得票数 1
回答已采纳
2回答
requests.post(url_link, files={'docfile': fileObj})if __name__ == '__main__':djangourl(r'^Home/UploadFile/$', 'WebApp.views.uploadZip', name='uploadZip'),
每次我运行client.py,它都会给我一个像这样的403个错误1.1&q
浏览 6提问于2015-08-29得票数 0
回答已采纳
我在Django的站点上遇到了csrf令牌的问题,我即将把它报告为一个bug。CSRF_USE_SESSIONS = True前端的...all表单/post请求没有通过身份验证,但我可以很好地登录到Django
浏览 1提问于2017-04-27得票数 0
我的应用程序是在django 1.11.6中使用python 3.5开发的。我得到的错误是Forbidden (403) - CSRF veri
浏览 33提问于2017-10-25得票数 5
1回答
我有一个带有django管理面板的网站,它工作得很好,但我看到的是在刷新管理面板中的表单时,csrf cookie没有重新生成,它显示的是一样的。
浏览 3提问于2016-01-14得票数 2
在研究了CSRF令牌和django之后,很明显,React应用程序必须通过django呈现,以便正常检索CSRF令牌(即注入到DOM中)
我对此持异议的唯一原因是我知道instagram使用django和React作为他们的web应用程序;我发现它极不可能由Django呈现--至少以传统的方式-- django。我意识到很难找到他们如何处理它的答案,但也许有人知道一种方法,可以在不使用django呈现非常大的企业级r
浏览 2提问于2019-10-18得票数 4
因此,我使用django作为API类(我只获得一些资产的请求),除了基类视图中的一个POST方法之外,它允许用户下载文件。
CSRF验证失败。请求中止。失败原因:
浏览 2提问于2017-01-26得票数 0
回答已采纳
1回答
我注意到,当使用django时,当你发出post请求时,例如使用一个表单,django会要求你添加csrf令牌,但是当我使用react从django rest框架创建的api中获取数据时,我意识到当我没有发送csrf令牌时,应用程序没有任何错误。在这个应用中,我正在使用knox的令牌认证,我已经看到了一些关于如何使用csrf令牌进行会话认证的帖子。
我的问题是令牌身份验证是否不需要
浏览 4提问于2021-02-18得票数 0
我正在尝试使用Corona SDK将JSON数据发送(POST)到Django服务器。但是,我总是收到CSRF令牌错误。我知道当我从Corona发出post请求时,我需要将CSRF令牌发送到django服务器。但问题是,我如何才能首先在Corona中获得令牌?根据Django Doc的说法,可以从cookie中获得CSRF令牌。 One也可以使用@csrf_except装饰器。但我
浏览 2提问于2015-03-14得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
