这真的让我很困惑,因为我知道我在头文件中正确地设置了csrftoken。当我尝试在Postman上发送delete请求时,我得到了同样的错误。我已经寻找了几个小时的解决方案,但似乎没有找到任何好的东西!你知道可能会发生什么吗?这是一些相关的前端代码
var csrftoken = this.g
浏览 24提问于2021-02-26得票数 0
我正在运行Django 1.2.2,当我尝试登录到Django管理程序时,会得到以下错误:
失败的原因:当我查看正在发送
浏览 4提问于2010-09-09得票数 8
回答已采纳
我正在开发一个应用程序接口与Sails.js和一个用户应用程序与离子反应。在页面加载时,我发出了获取_csrf令牌的axios请求。当我将登录表单中的数据提交给sails时,我总是得到一个403禁止响应。我在sails中禁用了csrf (config/security.js),然后就可以检索响应了。<
浏览 10提问于2019-09-30得票数 1
2回答
首先,我想确保我得到了正确的CSRF令牌工作流。服务器在我的机器上,在站点的域中设置一个cookie。浏览器阻止从其他域访问此cookie。当发出POST请求时,我将CSRF令牌发送到服务器,然后服务器将其与我的cookie进行比较。如果它们不一样,就会返回
浏览 2提问于2013-12-17得票数 0
回答已采纳
我唯一的DRF系统是TokenAuthentication,它仍然要求一个基于函数视图的CSRF令牌。我对基于类的观点没有这个问题。应邮递员的要求:[04/Nov/2020 02:05:38] "POST /rest/submit_
浏览 4提问于2020-11-04得票数 1
在从jquery到django views.index进行ajax调用时,我得到了一个没有设置的CSRF cookie (我已经尝试过在其他堆栈溢出帖子中看到的所有内容,请参阅帖子底部的列表) comment.delete()我的</
浏览 1提问于2017-02-14得票数 2
回答已采纳
我用以下代码发送删除请求: }); $http.defaults.headers.post['X-CSRFToken']= getCookie("csrftoken");
GET和POST工作正
浏览 3提问于2015-07-08得票数 1
回答已采纳
3回答
我在文档里读到:
axios.get('/sanctum/csrf-cookie')这是否意味着,对于我提出的每一个请求,我应该首先检查cookie是否已经设置<
浏览 13提问于2020-03-21得票数 9
回答已采纳
我正在使用Django-Rest-Framework构建Django应用程序。我构建了一个API端点,如下所示。我希望能够从我的浏览器发布数据。我想从我的数据库中检索一个对象模型,该对象模型具有URL中给定的匹配主目录。我想根据浏览器发布的数据对检索到的对象进行操作。如果我能用我的ViewSe
浏览 2提问于2014-03-10得票数 1
3回答
在我的SPA中,Django CSRF令牌遇到了一个奇怪的问题。 headers: {
浏览 1提问于2017-08-07得票数 3
回答已采纳
我有一个iPhone应用程序,我想从它调用一个post服务,在它的请求中传递参数,这样做会导致服务器错误500。我已经阅读了Django文档,但我仍然不知道如何获取csrf_token以及如何将其添加到AFNetworking AFHTTPRequestOperationManager POST方法中。在服务器端,我在MIDDLEWARE_CLASSES部分添加了django.middleware.csrf.Csrf
浏览 1提问于2013-12-10得票数 0
我正在调用一个具有CSRF保护的REST API。
一切都运行得很好。我正在获取令牌并将其发送回服务器。但是,当我执行第一个请求时,或者当浏览器中没有设置CSRF Cookie时,它总是抛出一个HTTP 403错误。这是因为我没有发送回CSRF令牌,因为这是服务器发送Set-
浏览 10提问于2017-08-05得票数 1
回答已采纳
我正在测试这个在cookie中发送JWT和CSRF令牌的应用程序,我创建了一个PoC文件来测试CSRF,但是只在PoC请求中发送CSRF令牌,而不是JWT。我的印象是,cookies总是在所有请求中发送,而不管发送这些请求的域是什么,这就是CSRF<
浏览 0提问于2021-02-18得票数 1
3回答
我正在尝试设置Django API ( POST API端点)。我希望有相同的URL路径指向相同的函数,因为它是POST或GET,所以处理方式不同。我无法得到这项工作。我没有发布任何内容,只是更改了从httpclient到httpclient的post方法来尝试这个API。如果我没有将任何内容发布到URL上,可以吗?我得到403错误,如下所示:
浏览 4提问于2015-10-06得票数 8
回答已采纳
无效csrf令牌403
我还从API获得令牌,并像在原始站点中所做的那样发送带有标头的令牌。但是我想知道为什么每次API返回时无效c
浏览 3提问于2018-07-25得票数 6
我在Heroku上部署了django rest,域名为:api.herokuapp.com。在前端,我已经与如下域名进行了反应:dashboard.mydomain.com axios的设置为: axios.defaults.withCredentials = true;
axios.defaults.xsrfCookieName在生产环境中:发出POST请求时出现403错误:CSRF Failed: CSRF token missing or inc
浏览 65提问于2020-12-01得票数 3
,因为我总是得到403个禁止回答。有趣的是,我可以让它在Postman (一种发送REST请求的第三方工具)中工作,但只能在特定的条件下使用。它的工作在邮递员,只要我不提交域的cookie与请求。如果我坚持默认设置,并让它发送cookie,我有'4
浏览 0提问于2017-09-12得票数 1
回答已采纳
2回答
JWT令牌与CSRF
、、、
我仍然不清楚JWT和CSRF是否合作。我理解JWT的基本原理(它是什么以及它是如何工作的)。我也理解CSRF当与会话一起使用时。类似地,我理解将JWT存储在localStorage中存在风险,这就是您需要csrf令牌的原因。所以我的问题是,我该如何同时使用它们。简单地说,我有一个登录页面。1)我</em
浏览 0提问于2017-11-19得票数 13
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
