我的上下文,我填写我的表单,如果我登录,我有可能将值保存在数据库中。
当我单击Log in按钮时,我打开一个引导模式表单进行登录,并使用Ajax/Jquery进行登录过程。我知道CSRF令牌在登录后发生了变化,这就是为什么当我验证我的表单(POST)时,我会看到这样的消息:“禁止(403) CSRF验证</em
浏览 18提问于2019-11-10得票数 0
当我使用django方法返回back后返回时,我得到CSRF验证失败。我可以在Django设置中设置任何东西吗?
浏览 25提问于2017-03-06得票数 1
我尝试使用ajax登录用户,所以我使用sign_in方法而不是sign_in_and_redirect。 if(response.authResponse) {
$.ajax
浏览 0提问于2017-04-07得票数 0
因此,简单地说,登录是完美的,我没有问题,但我使用的应用程序带来的面板,我想使用与面板附带的登录,它使用javascript。这里是在提交之后出现的模式的javascript e.preventDefault) {
浏览 4提问于2020-11-22得票数 0
/ --data '{"name":"test2", "description":"hey"}' CSRF验证失败。帮助失败的原因:正确无误。对于POST表单</
浏览 11提问于2021-12-23得票数 0
1回答
我在rails身份验证令牌和Devise登录/注销方面遇到了问题。
我正在使用backbone js构建一个单页面应用程序,所以我使用ajax来登录/注销用户。我的布局中有csrf_meta_tags。页面加载后,单击登录按钮,填写表单并提交,即可成功登录。我可以做登录用户应该能做的事情。现在,当我再次单击login并填写表单
浏览 0提问于2012-07-31得票数 8
我使用下面的代码首次登录到我的网站,以获得有效的CSRF令牌,然后我想使用该令牌进行API调用,然而,它失败了。请帮帮我..。requests
client = requests.session()[24/Oct/2018 21:28:59] "G
浏览 0提问于2018-10-24得票数 1
回答已采纳
然而,它却给了我以下错误消息: *禁止(403) CSRF验证失败。请求已中止。失败的帮助原因: CSRF令牌缺失或不正确。通常,当存在真正的跨站点请求伪造时,或者当Django的CSRF机制没有正确使用时,就会发生这种情况。对于POST表单,您需要确保:您的浏览器接受cookie。在模板中,每个针对内部csrf_token的POST表单中都有一个{% URL %
浏览 24提问于2020-11-22得票数 0
我在Django的站点上遇到了csrf令牌的问题,我即将把它报告为一个bug。
问题是,当DEBUG为False时,CSRF令牌失败。/post请求没有通过身份验证,但我可以很好地登录到Django管理面板,例如,csrf令牌身份验证成功。另一方面,如果我对csrf使用cookie,那么在前端对表单/post请求进行身份验证没
浏览 1提问于2017-04-27得票数 0
我在Django使用登录和注册。但是现在我正在尝试用一个简单的表单{% csrf_token %}在我的base.html中添加一个登录表单...等
问题是,当我登录时,它显示CSRF验证失败,我猜这是因为数据不是从模板/注册/login.html我需要编写自己的登录视图吗?
浏览 1提问于2011-07-18得票数 1
2回答
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。from django.http import JsonResponse
#我尝试了@csrf_protect和@requi
浏览 26提问于2022-10-02得票数 1
回答已采纳
与django-paypal合作。可能出了什么问题。但是当我测试它时,它显示IPN传送失败,错误代码是403,
浏览 0提问于2010-04-06得票数 3
4回答
我正在尝试创建一个C++应用程序来登录Django服务器。我一直在寻找这个,但我还没有找到我的具体问题的解决方案。return 0;我找到了一个将用户名和密码放入的选项:但问题是,我不知道Django其他可能性是完成Django提供的用于登录的表单。我使用的表单是:
<html><
浏览 2提问于2013-01-21得票数 2
回答已采纳
也许这是个愚蠢的问题,但我正在尝试使用django之外的表单登录django应用程序。我的猜测是,我可以向/login发送一个POST请求,但是由于csrf令牌,这将失败。背景信息:-- django身份验证--如果使用django登录表单的话,运行良好。我想做的是使用外部静态html表单(在
浏览 3提问于2010-10-21得票数 1
我正在尝试在我的用户模型上使用Django Rest w/ React前端编辑用户名、个人简介等内容。 当我通过django rest客户端向url发出PUT请求时,它没有出现任何问题。在前端,当我没有登录到任何django用户时,我可以通过AXIOS发送PUT请求,而不会出现任何问题。 一旦我登录到任何django用户,即使拥有超级用户权限,我的PUT请求也会出现403禁止错误。requests handled by this method
浏览 25提问于2020-09-18得票数 0
回答已采纳
我使用Django REST框架在JSON中提供数据,并通过AJAX使用它们来刷新页面。如何保护正在使用数据更新的页面的url,并且没有人可以访问API URL。网址是可见的在AJAX中的html,所以它可以访问,但我想防止它的令牌或任何其他适当的身份验证,只有访问它有网站。URL是'/api/item/‘(参见AJAX代码中的)
serializers.py
浏览 6提问于2017-05-07得票数 0
我试图使用Python-Request从一个普通的Python脚本向Django视图发送一个POST请求。django视图是而不是 @login_required,所以除了JSON数据之外,我唯一需要发送的是一个CSRF令牌,下面是我尝试过的: 'csrfmiddlewaretoken': token,
'da
浏览 3提问于2020-01-06得票数 0
回答已采纳
我有一个带有csrf令牌的表单可以工作。
还有一个按钮可以通过ajax上传图片,并将url放到同一个页面的第一个表单的文本区域中。我有一些js来设置csrf值,这个按钮也可以正常工作。如果用户已登录,则首先使用按钮插入图像url,然后保存表单时,绝对没有问题。但是,当我有一个没有登录的访问者时,有一个问题:当他上传图片时,会自动创建一个新帐户,并且访问者将在不做任何操作的情况下登录。只有上传图片的url被添加到第一个
浏览 3提问于2015-02-16得票数 1
我试图在django中创建一个接受用户名或电子邮件的登录表单。我做了自定义身份验证后端,它确实有效。问题在于HTML输入类型。表单方法是POST,我确实编写了csrf_token标记,但是如果我将输入类型设置为text,那么当我尝试用用户名登录时一切正常,但是当我将电子邮件放入其中时,我会得到一个错误: CSRF验证失败。我的django版本是4.0.6,pyth
浏览 6提问于2022-08-23得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号