动态创建的表单在django rest framework api POST上总是被禁止的
动态创建的表单在Django Rest Framework的API POST请求中被禁止的原因可能是由于缺少CSRF(Cross-Site Request Forgery)保护。CSRF是一种常见的网络攻击,攻击者通过伪造用户的请求来执行恶意操作。为了防止这种攻击,Django默认开启了CSRF保护。
要解决这个问题,可以在前端的表单中添加CSRF令牌,并在API请求的头部中包含该令牌。具体步骤如下:
- 在前端的表单中添加CSRF令牌。可以使用Django提供的模板标签
{% csrf_token %}来生成CSRF令牌,并将其作为隐藏字段添加到表单中。 - 在发送API请求时,将CSRF令牌添加到请求头部。可以使用JavaScript的XMLHttpRequest或者fetch API来发送请求,并在请求头部中添加CSRF令牌。例如:
const csrftoken = document.querySelector('[name=csrfmiddlewaretoken]').value;
fetch('/api/endpoint/', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-CSRFToken': csrftoken
},
body: JSON.stringify(data)
})
.then(response => response.json())
.then(data => {
// 处理响应数据
})
.catch(error => {
// 处理错误
});这样,通过在前端表单中添加CSRF令牌,并在API请求的头部中包含该令牌,就可以解决动态创建的表单在Django Rest Framework的API POST请求中被禁止的问题。
关于Django Rest Framework的更多信息和使用方法,可以参考腾讯云的产品介绍链接地址:Django Rest Framework产品介绍。
相关·内容
我的网站上有多个文本帖子。单击编辑按钮后,我动态地创建了一个表单,将div替换为一个form元素。我在django端设置了我的post api,以获得此表单,提交并编辑现有的POST。但是我的POST请求总是得到403。首先,我假设没有csrf令牌是导致问题的原因。所以我把我的js代码编辑成这样-
//f
浏览 15提问于2021-06-01得票数 1
回答已采纳
我使用的是前端的颤振和后台的Django,并且试图获取用户的详细信息,登录非常好地返回令牌密钥。以下是Django settings.py:
INSTALLED_APPS =
浏览 21提问于2022-11-11得票数 1
我正在尝试访问我的DRF API,并且我试图使用我的API进行身份验证,但是我不能发布我的用户名/密码(数据),因为在我得到一个禁止(CSRF cookie未设置)之前,我收到了一个403 HTTP错误错误--然后我将视图更改为基于DRF类的视图--现在我被困在这个错误上,无法将任何内容发布到我的APIpayload = {'username&#x
浏览 0提问于2019-06-25得票数 1
回答已采纳
我使用Django REST框架,使用简单的JWT。我正在尝试创建一个用户注册页面。目前,我收到了这个错误。失败原因: CSRF令牌丢失或不正确。这里的完全错误消息:
在settings.py下,我添加了以下内容: 'DEFAULT_PERMISSION_CLASSES' : ('rest_fram
浏览 2提问于2020-08-29得票数 0
我目前正在开发一个使用Django REST Framework API的web应用程序。但是任何由前端向API发出的POST、DELETE或PUT请求都会收到403禁止的错误。']
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest</e
浏览 25提问于2020-08-05得票数 0
7回答
我已经阅读了Django Rest框架指南,并完成了所有的教程。一切似乎都很有意义,而且都是按它应该的方式工作的。我让基本身份验证和会话身份验证按照描述的方式工作。然而,我正在努力处理文档中的令牌身份验证部分,它有点欠缺,或者没有像教程那样深入。
它说我需要为用户创建令牌,但它说明了models.py中的什么位置?
浏览 2提问于2013-02-13得票数 86
回答已采纳
我正在为django rest-api视图编写单元测试函数,当我在数据库表中创建客户端object..data时被截断了……能来帮帮我为什么会这样吗?from rest_framework.test import APIClient, APIRequestFactory self.client = APIClient()
我正在使用<
浏览 0提问于2014-06-23得票数 0
我最近继承了一个用Django和DRF构建的API。我需要向API添加一些端点,但以前从未使用过Django或DRF,所以我正在尽可能快地跟上速度。我想知道如何做自定义端点,而不只是转换来自后端数据库的数据。例如,A可能是一个端点,它从DB读取数据,然后编译报告并将其返回给JSON中的调用者。但我认为现在最简单的方法是,当命中端点时,只需将'Hello World‘打印到日志中,并返回一个空白页。 如果这看起来很简单,我很抱歉。我一直在阅读文
浏览 38提问于2020-01-09得票数 1
回答已采纳
从angular向我的django后端发送一个请求,返回一个401 angular。这是一个注销函数的http请求。JWT ' + this.token) .subscribe() }
然而,当我通过curl发送请求时,它是被授权的curl -X POST -H "Authorization: JWT <the_token>" http:/&#x
浏览 1提问于2017-11-21得票数 1
3回答
我正在尝试设置Django API ( POST API端点)。我希望有相同的URL路径指向相同的函数,因为它是POST或GET,所以处理方式不同。/', include('rest_framework.urls', namespace='rest_framework')),
url(r'^docs/', in
浏览 4提问于2015-10-06得票数 8
回答已采纳
我是Python新手,在讨论如何创建REST时,我看到了很多教程,它们跳入Django REST框架,而没有解释为什么需要这个库。当我只需在视图中定义API端点并返回一个简单的HttpResponse向客户端发送数据时,我就看不到使用Django Rest Framework的目的了。Django Rest框架实现了哪些我不能简单使用HttpResponse的功能
浏览 10提问于2022-10-28得票数 0
1回答
我是DRF (Django Rest Framework)的初学者。我试图在api调用中使用带有令牌的身份验证。我做过这件事from django.db.models.signals import post_save
from django.dispatch import receiverfrom rest_framework.authtoken.model
浏览 1提问于2018-05-31得票数 0
1回答
我正在使用django rest框架和vue创建一个电子商务应用程序,我使用djoser.authtoken来处理身份验证。我可以成功地创建一个用户,向/users/发出post请求,但是每当我尝试登录时,我总是在控制台中获取xhr.js:177 POST http://127.0.0.1:8000/api/v1/token/login/ 400 (Bad Req
浏览 9提问于2021-05-21得票数 0
1回答
我正在努力寻找一种方法来在Django/Rest框架中的两个模型之间创建任意关系。我需要创建一个序列化程序或非托管模型,它可以正确地检索关系信息,就像它在这个表中有一个外键一样。/customauth/test/
将产生用户被授权做的所有事情。请记住,仅仅在视图中创建一个自定义属性并使用自定义查询集填充它并不能解决问题,因为我使用
浏览 0提问于2016-12-06得票数 1
这是我的Django models.py,有两个表,具有一对一的表关系。REST来显示2个表中的所有字段。这是我的serializers.pyfrom users.models import CustomUser
model = CustomUser
这是我的</em
浏览 3提问于2022-09-23得票数 0
回答已采纳
我正在尝试用一个AuthToken测试Django REST框架APITestCase,但是我总是得到状态代码400和消息:
from rest_framework.test import APITestCase c
浏览 4提问于2016-05-09得票数 1
回答已采纳
当用户未经适当身份验证访问页面时,如何使用Django Rest Framework (v2.3.8) APIView重定向到设置了next url参数的登录页面?
浏览 0提问于2015-04-24得票数 4
2回答
但我的问题是,我是使用html模板完成的,现在出现了这样的要求:我们必须使用api来开发我们的应用程序。现在,我对api很陌生,我真的很困惑如何使用我构建的(因为我们必须为内置的实现类提供模板,并且它们接受来自它们自身的值)。
是否有可能在仍然使用内置机制的同时,从代码隐藏中实际查看和管理注册用户?
浏览 1提问于2018-06-19得票数 2
回答已采纳
我用一个ImageField创建了一个简单的模型,我想用django-rest-framework + django-rest-swagger创建一个api视图,这是有文档记录的,并且能够上传文件。fields = [ 'source',
浏览 122提问于2016-04-19得票数 20
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
