如何通过rest框架从ajax更新模型(csrf问题？？)

文章/答案/技术大牛

发布

1回答

django、ajax

我想通过ajax更新表格行"POST /api/issues/372/ HTTP/1.1" 403 58错误但是我怎样才能发送正确的json？json = { &

浏览 7提问于2020-02-18得票数 0

回答已采纳

1回答

无论何时我通过ajax调用它，Django Rest框架都会用AnonymousUser替换我当前通过身份验证的用户？

javascript、python、django、django-rest-framework

我试图通过一个简单的RESTful api和Javascript添加一些交互的东西--到Django管理页面。应该很简单，但是我面临着一个奇怪的问题，我来自javascript的每一个请求都返回一个403授权错误。请注意，这只适用于js。我可以在浏览器上点击url，完成所有基本的CRUD操作。但是，会话cookie确实是在ajax帖子中发送的，并由Django中间件获取。Django在我的管理会议上没有任何问题。但是，(经过大量调试)，我已经跟踪用户重写了Django Rest框架中的d

浏览 6提问于2015-05-10得票数 7

回答已采纳

1回答

"CSRF失败: CSRF令牌丢失或不正确。“在Django Rest: UpdateModelMixin

django、django-rest-framework

我使用来自Django rest框架的UpdateModelMixin更新测试模型中的条目。django.utils.decorators import method_decoratorfrom rest_frameworkTestSerializer filter_class = Te

浏览 1提问于2016-09-21得票数 1

回答已采纳

1回答

Django 3.2更新后CSRF cookie错误(带有令牌身份验证的DRF)

django、django-rest-framework、csrf

我希望将我的应用程序后端从Django 3.1.14 (工作正常但不再受支持)更新到更新版本(我尝试了3.2和4.0)，但是在更新之后，我开始得到一个CSRF cookie错误。禁忌(CSRF cookie未设置)：/api-令牌-auth/ 有没有人知道Django在CSRF方面发生了什么变化，以及如何避免这些错误？我的印象是，在使用Django Rest框架进行令牌身份验证时，CSR

浏览 12提问于2022-02-09得票数 1

回答已采纳

5回答

如何使用express.js在Ajax调用中实现CSRF保护(查看完整示例)？

ajax、node.js、express、connect、csrf

我正在尝试在一个使用express.js框架的node.js构建的应用程序中实现CSRF保护。该应用程序充分利用了对服务器的Ajax post调用。我知道connect框架提供了CSRF中间件，但我不确定如何在客户端Ajax post请求范围内实现它。在stackoverflow中发布的其他问题中也有关于这一点的零星内容，但我还没有找到一个合理完整的示例来说明如何从客户端和服务器端实现它。有没有人愿意分享关于<em

浏览 3提问于2012-06-26得票数 23

8回答

如何使用Django REST框架制作一个简单的JSON？CSRF令牌丢失或不正确

django、json、post、django-rest-framework

希望有人向我展示如何使用JSON和Django REST框架发出简单的POST请求。我在任何地方都没有看到这方面的例子吗？错误信息是： "detail": "CSRF Failed: CSRF token missing我已将@csrf_exempt添加到RoleDetail

浏览 3提问于2013-07-06得票数 48

回答已采纳

1回答

Django:页面刷新

javascript、ajax、django

这里的视图可以随时更新数据库中模型的时间戳， new = Data.objects.filter(user=request.user) return HttpResponse('')url(r'^go/$', views.data, name='data') 一切都很好，但是我如何调用这个视图&更新数据库而不

浏览 0提问于2017-10-31得票数 1

回答已采纳

2回答

带有django rest框架的跨站点post请求

python、ajax、django

我需要发送带有ajax的跨域请求到使用django rest框架(DRF)构建的应用程序。我知道我需要csrf令牌来允许请求，但不确定如何实现它。在流程中，我从哪里获得令牌？

浏览 4提问于2014-03-20得票数 1

回答已采纳

4回答

Ajax定期工作。有时发送请求返回错误419

javascript、ajax、laravel

当我使用Ajax转换语言时，有时会出现错误。"]').attr('content'); url: "/language", } });web.php: 'before&

浏览 2提问于2019-05-02得票数 0

回答已采纳

3回答

Django rest框架忽略了缺少带有httpie的csrf令牌。

python、django、rest、django-rest-framework

我使用来使用用django 1.7和django rest框架2.4编写的api。当我尝试用以下代码从Chrome中删除对象时： type: "DELETE",})Failed: CSRF token missing or incorrect."}我的设置： REST</

浏览 2提问于2015-01-07得票数 3

回答已采纳

1回答

CSRF令牌在SPA登录后不正确，但在页面刷新后进行更正。

django、reactjs、csrf、single-page-application、django-rest-auth

我们在后端使用django-rest-框架作出反应SPA，并使用django-rest-auth进行用户身份验证。如何解决这个问题，为什么会发生？

浏览 3提问于2016-12-01得票数 1

3回答

如何制作获取POST数据的Django-Rest-Framework？

python、django、django-rest-framework、django-csrf

我正在使用Django-Rest-Framework构建Django应用程序。我构建了一个API端点，如下所示。我希望能够从我的浏览器发布数据。我想从我的数据库中检索一个对象模型，该对象模型具有URL中给定的匹配主目录。我想根据浏览器发布的数据对检索到的对象进行操作。如果我能用我的ViewSet获取发布的数据，我就可以完成了。但我不知道如何在发布时执行该viewset的update()函数。从我的urls.py文件： router.register(r'replyComment

浏览 2提问于2014-03-10得票数 1

1回答

更新CSRF_TOKEN

django

但是很明显，如果我这样做，我在js客户机中作为变量保存的CSRF_TOKEN就不再有效了，我不能将它用于POST请求。是否有办法更新CSRF_TOKEN并将其发送给客户端？

浏览 2提问于2015-10-09得票数 0

回答已采纳

2回答

如何在Django中通过AJAX设置令牌身份验证以保护API

ajax、django、django-rest-framework、token、django-authentication

我使用Django REST框架在JSON中提供数据，并通过AJAX使用它们来刷新页面。如何保护正在使用数据更新的页面的url，并且没有人可以访问API URL。网址是可见的在AJAX中的html，所以它可以访问，但我想防止它的令牌或任何其他适当的身份验证，只有访问它有网站。URL是'/api/item/‘(参见AJAX代码中的)from rest_framewo

浏览 6提问于2017-05-07得票数 0

3回答

如何从命令行获得CSRF令牌？

django、django-csrf

我经常使用curl测试我的应用程序，在过去，我不得不简单地用csrf_exempt包装我的视图。我真的不想这样做，因为我有一种讨厌的感觉，我会忘记在部署中这样做，并享受一生的CSRF地狱。是否有一种方法可以使用Django的shell命令请求CSRF令牌？我想得到一个令牌，我可以发送我的curl请求，以安全地测试事物。

浏览 5提问于2013-11-07得票数 5

回答已采纳

2回答

响应前端和REST API，CSRF

reactjs、cookies、csrf、rest

如何在前端使用RESTful API作为后端并由JSON令牌(JWT)授权，我们如何处理会话？例如，登录后，我从REST获得一个JWT令牌。cookies (我需要读取cookie来从中获取JWT，并使用这个JWT来处理REST请求)，我也没有提到跨站点请求伪造(CSRF)问题。如果使用REST作为后端，则不能使用CSRF令牌。因此，用REST做出反应似乎是一个糟糕的解决方案，我需要重新考虑我的体系结构。更

浏览 4提问于2017-08-28得票数 77

回答已采纳

4回答

在基于浏览器的应用程序中保存JWT的位置以及如何使用它

javascript、web-services、security、cookies、jwt

我试图在我的身份验证系统中实现JWT，我有几个问题。为了存储令牌，我可以使用cookie，但也可以使用localStorage或sessionStorage。那么它将如何保护不受CSRF的影响呢？"如果我要通过AJAX提

浏览 11提问于2014-10-13得票数 75

回答已采纳

1回答

Django REST框架:如何正确使用基于会话的身份验证？

rest、session、authentication

我正在使用Python/Django 1.7.1和Django REST框架构建一个项目。我配置了Django REST框架如下： 'PAGINATE_BY': 10, 'rest_framework.authentication.TokenAuthentication',

浏览 1提问于2014-11-13得票数 4

回答已采纳

3回答

多个ajax调用的CSRF令牌问题

laravel、csrf

他们可以毫无问题地登录，也可以毫无问题地保存搜索，CSRF令牌将被接受。但是，如果用户必须登录然后保存搜索，我会得到"CSRF令牌不匹配“。错误。我假设在每次post或数据库更新时都会生成一个新的令牌，但不确定。我是否应该在post到控制器之后检索一个新的CSRF令牌，然后更新页面上的CSRF输入？我已经在我的头文件中尝试过了 <meta name="csrf-token" content=&quo

浏览 0提问于2019-07-25得票数 0

1回答

烧瓶JWT扩展集cookie错误

javascript、python、flask、flask-jwt

为了防止CSRF攻击，我使用的是烧瓶-JWT-扩展。当我用@jwt_required装饰视图，CSRF设置为True时，我得到missing JWT in headers and cookies，即使在设置和传输cookie时也是如此。我检查了源代码，发现在请求头中设置X-CSRF-TOKEN很重要。但是，由于端点同时回答GET和POST调用，所以如何在不使用jQuery加载完整页面的情况下在GET调用中设置标头？

浏览 1提问于2017-02-02得票数 2

回答已采纳

点击加载更多