我很难发送和接收CSRF令牌,最后我发现Django无法获得令牌值,因为它的名称与文档中推荐的名称不同。为什么?
(我在一个HTTPS地址上执行AJAX,请求是跨站点的。)另一方面,Django在CSRF_COOKIE下查找cookie。CsrfViewMiddleware的csrf.py中的
浏览 4提问于2018-08-04得票数 0
我已经启动了IdP的SSO设置,任何浏览https://www.xxxxxx.com的人都会被重定向到https://www.yyyyyy.com,并且在成功的身份验证之后,主机yyyyyy.com发布对回调', 'django.contrib.auth.middleware.AuthenticationMiddlewar
浏览 8提问于2016-04-29得票数 0
我一直在为Django和Angular之间的配置而挣扎,而我错过了一些东西。这样做的推荐方法是什么?在DRF和角度之间解决CSRF的电池包括什么方法?
浏览 1提问于2018-12-17得票数 2
回答已采纳
<i class="glyphicon glyphicon-download">Download</i> </a>我的ajax因此,我无法更新我的数据库。下面是我的ajax: $('.download').click(function(){
浏览 0提问于2017-03-30得票数 0
我正在尝试从Django中的View函数返回一个值。该函数是使用Ajax从JavsScript代码中调用的,但我抛出了一个错误,内容是“禁止的(CSRF令牌丢失或不正确)”。HTML代码如下所示: <form class="input-form" method="pos
浏览 0提问于2017-04-06得票数 2
回答已采纳
我正在尝试从Angular 6应用程序向Django后端发出POST请求。即使我在头文件中包含了csrf令牌,Django还是记录了一个403 Forbidden错误为"CSRF令牌缺失或不正确“。我的代码如下(在我尝试满足Django时带有无关的头): import { Injectable } from '@angular/core';impor
浏览 29提问于2018-07-31得票数 1
2回答
我在我的站点中实现了django-通知,它运行得相当好()。我唯一也希望得到的最后一个问题是,通知从未被标记为read。使用API调用是有可能的,所以我用JS编写了一些东西。我可以检查/取消检查Admin中的布尔值,但是我不能用API调用来完成它。有人知道我能做什么吗?“文档”仅仅是Github上的一个站点。制作者只是做了一些简短的例子,没有太多的上下文。我的代码:
$(
浏览 7提问于2017-05-05得票数 0
回答已采纳
2回答
我已经将一个基于Django的web项目(Cloudera:)放在nginx后面,用于负载平衡和SSL卸载。10.170.3.21 - - anon- - "POST /accounts/login/ HTTP/1.1“--引用检查失败-- 与不匹配。,在Django项目中是否有一种禁用引用检查的方法?
Refer
浏览 0提问于2018-12-06得票数 2
回答已采纳
我试图向Django发送一个带有JSON数据的POST请求,视图将使用JSON数据返回响应。但是当我向它发送请求时,它会返回403 Forbidden错误。我在文档中读过所有关于CSRF的文章,但这并不是很有帮助。我对Django相当陌生,在这里发布的其他问题对我没有多大帮助。在我看来,代码是:from django.http import H
浏览 7提问于2015-08-04得票数 1
回答已采纳
大多数CSRF解决方案似乎坚持将CSRF令牌作为POST数据的一部分发送。
在我的情况下,发送的数据是json,我不控制发送的内容(而且我不想开始干扰json)。因此,我正在考虑将CSRF令牌作为标题发送。但是,我的应用程序的遗留部分仍然需要能够在主体中发送令牌(例如,从html表单提交)。因此,如果主体或头中出现有效的CSRF令牌,则我的<em
浏览 5提问于2014-06-17得票数 4
回答已采纳
当我们使用X-XSRF_TOKEN的时候?
当我们使用X-CSRF TOKEN的时候?
浏览 27提问于2017-02-23得票数 41
我正在学习react,并尝试使用django-rest框架(后端)和react(前端)生成登录表单。在function中,我创建了一个登录表单,当我提交该表单时,它会向我的视图函数发送一个axios.post。问题是django引发了一个错误,消息是:禁忌( cookie未设置)。Obs2:当我的react呈现时,调用了一个创建csrf_token的函数,因此发送了csrf_token,但是django没有读取
Obs3: My <e
浏览 2提问于2021-12-28得票数 0
基于,我尝试进行一个delete调用,然后从表中删除相应的行。这里有很多关于如何使用JQuery来做这件事的答案,但我不会这么做。xhttp.open("POST", "deleteLicense/" + objectid, true);}
但我收到了Forbidden (CSRF token m
浏览 4提问于2016-04-25得票数 2
回答已采纳
1回答
我使用的是一个角+ Spring应用程序,我使用JWT进行授权(仅存储在http cookie中的令牌),后端完全使用REST服务进行开发。现在,我试图在Security中使用CSRF保护,但我不明白它是如何工作的。总是为每个请求生成一个新的XSRF令牌,但是即使手动更改或删除它,后续的请求也总是成功的。这是我关于CSRF的代码片段(即在所有指南上编写的代码片段):
http = http.cors
浏览 5提问于2022-08-08得票数 1
回答已采纳
3回答
Django附带了,它生成一个惟一的每个会话的令牌,用于表单中。它扫描所有传入的POST请求以查找正确的令牌,如果该令牌缺失或无效,则拒绝该请求。我想对一些POST请求使用AJAX,但是这些请求没有可用的CSRF令牌。页面没有可以挂接的<form>元素,我不想弄乱标记,将标记作为隐藏值插入。我认为这样做的一个好方法是公开像/get-c
浏览 0提问于2008-09-27得票数 18
回答已采纳
我在Linux上开发了我的应用程序,AJAX请求运行得很好。我已经将应用程序拉到了Windows机器上,但是AJAX请求失败了,我只得到了一个403禁止的错误。从网上来看,我认为这是csrf令牌的一个问题。在Linux中,我可以在AJAX请求的Cookies下面看到csrftoken:"AjQzJy3tRZ2awslgdibkDTvQgANFQKmP"。这是我用来获取csrf cookie
浏览 0提问于2015-07-14得票数 2
回答已采纳
我正在尝试使用ngflow在Laravel 5中通过POST请求上传图像,但是即使我在请求头中发送令牌(我检查过了),但我还是得到了一个令牌不匹配错误。所以我要么使用了错误的标记,要么这个不能用于ngflow?这是我用来发送标题的js代码:
<html ng-app="app" flow-init="{headers: {'X-CSRF-TOKEN': '<% csrf</
浏览 6提问于2016-03-25得票数 0
回答已采纳
我在春季框架中有csrf保护。因此,在每个请求中,我都会从ajax调用中将csrf令牌发送到报头中,这是非常有效的。<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}&qu
浏览 2提问于2014-11-28得票数 58
回答已采纳
我检查了网上几乎所有的答案,但没有找到有用的答案。
"detail": "CSRF Failed: CSRF token missing."
浏览 19提问于2022-11-28得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
