腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
React
SPA
和
Django
登录
表单
时
的
CSRF
问题
reactjs
、
django
、
csrf
我正在
使用
Django
Oauth工具包构建一个带有
Django
后端
和
OAuth
的
React
SPA
,并被安全团队中
的
一些人要求在应用程序
的
登录
表单
上实现
CSRF
保护。不会出现
CSRF
cookie,因为
Django
不会为前端应用程序提供服务,用户也不会通过
Django
会话
登录
。为了在
登录
ur
浏览 15
提问于2021-09-08
得票数 0
回答已采纳
1
回答
CSRF
令牌在
SPA
登录
后不正确,但在页面刷新后进行更正。
django
、
reactjs
、
csrf
、
single-page-application
、
django-rest-auth
我们在后端
使用
django
-rest-框架作出反应
SPA
,并
使用
django
-rest-auth进行用户身份验证。 当用户
登录
时
,我们向他显示更改配置文件数据
的
表单
。当用户提交此
表单
时
,我们在
登录
响应中从cookie中获取
csrf
令牌,并将它们放在请求报头中。缺少或不正确
的
服务器响应。如果用户刷新页面,并重复相同
的
操作,
浏览 3
提问于2016-12-01
得票数 1
3
回答
csrfToken仅在页面刷新后才有效-
Django
javascript
、
python
、
django
、
reactjs
、
token
在我
的
SPA
中,
Django
CSRF
令牌遇到了一个奇怪
的
问题
。 headers: { } 当我删除csr
浏览 1
提问于2017-08-07
得票数 3
回答已采纳
1
回答
为什么DRF显示禁止(
CSRF
曲奇没有设置。)没有@api_view(['POST'])?
reactjs
、
django
、
django-rest-framework
、
axios
我正在学习
react
,并尝试
使用
django
-rest框架(后端)
和
react
(前端)生成
登录
表单
。在function中,我创建了一个
登录
表单
,当我提交该
表单
时
,它会向我
的
视图函数发送一个axios.post。
问题
是
django
引发了一个错误,消息是:禁忌( cookie未设置)。Obs2:当我
的
react
呈现
浏览 2
提问于2021-12-28
得票数 0
4
回答
使用
curl
和
C++进行
Django
身份验证
c++
、
django
、
authentication
、
curl
我正在尝试创建一个C++应用程序来
登录
Django
服务器。我一直在寻找这个,但我还没有找到我
的
具体
问题
的
解决方案。其他可能性是完成
Django
提供
的
用于
登录
的
表单
。我
使用
的
表单
是:<form method="post" action="/login">
浏览 2
提问于2013-01-21
得票数 2
回答已采纳
1
回答
Django
DRF with
React
:如何获取
CSRF
cookie?
django
、
reactjs
、
django-rest-framework
、
csrf
我在frontend.example.com上运行了一个
React
前端,在backend.example.com上运行了一个
Django
后端。我正在
使用
Django
Session Authentication,我想正确地实现
CSRF
protection。 以
React
登录
页面frontend.example.com/login为例。有一个带有用户
和
密码
的
表单
,在提交时会向
Django
后
浏览 22
提问于2020-05-02
得票数 0
2
回答
Django
DRF -手动验证
CSRF
令牌
django
、
react-native
、
django-rest-framework
、
csrf
、
django-csrf
我在文档中看到,DRF只在经过身份验证
的
请求上验证
CSRF
令牌,
登录
视图应该明确地检查
CSRF
令牌。 ...以下是我
的
看法: from rest_framework.decorators import令牌
时
,它应该会失败,但实际上我收到了{"foo&q
浏览 26
提问于2022-10-02
得票数 1
回答已采纳
2
回答
OAuth2重定向网址应该指向前端还是后端?
javascript
、
cookies
、
oauth-2.0
、
csrf
、
create-react-app
我正在
使用
授权授权流程在我
的
应用程序中设置OAuth2。我还在
使用
create-
react
- app,这样我就可以在localhost:3000上进行开发,它可以代理到我在localhost:8080上
的
应用服务器后端。我意识到这是因为我将OAuth2重定向URL设置为后端,因此它没有发送私有的加密
csrf
_state cookie,因为请求来自谷歌而不是我
的
应用程序。我认为这在生产中不会是
问题
,因为不会有代理服务器。相反,后端
和
前端
浏览 4
提问于2019-12-01
得票数 5
2
回答
如何在
Django
RESTful API
和
React
中
使用
csrf
_token?
python
、
django
、
reactjs
、
django-rest-framework
我以前有过
Django
的
经验。如果在
Django
模板中添加行{
csrf
_token},那么
Django
将处理
csrf
_token
的
功能。但是,当我试图
使用
Django
REST Framework开发一个应用程序接口
时
,我就卡住了。我如何在API (后端,
使用
Django
REST Framework开发)
和
React
Native/<
浏览 3
提问于2018-06-07
得票数 26
回答已采纳
2
回答
403
登录
后页面刷新出现
CSRF
错误()
Django
?
python
、
django
即用户已
登录
。forms.CharField()检查用户 return True 现在
的
问题
是,当我点击
登录
按钮
时
,我在个人资料页面上显示了所有信息。配置文件是数据库中
的
另一个表,其中包含user
的
内容。表user
和
profile
的
主键都是用户名。函数CheckUser如果用户是另
浏览 2
提问于2016-11-22
得票数 1
1
回答
尝试
使用
postaman
登录
时
,作为
csrf
令牌
的
错误抛出
django
、
django-rest-framework
、
postman
当我尝试
使用
浏览器
登录
时
,它工作正常,但是,当我尝试
使用
Postman来发布用户名
和
密码
时
,它抛出
csrf
令牌错误。 '
django
.middleware.
csrf
.CsrfViewMiddleware',
浏览 0
提问于2020-09-16
得票数 0
8
回答
禁止(403)
CSRF
验证失败。请求中止
django
、
django-views
、
django-middleware
我正在制作一个
登录
表单
应用程序,但是当我运行我
的
应用程序并点击
登录
按钮
时
,会出现以下错误view.py
的
代码如下:from
django
.shortcuts import render_to_responsefrom registration.models import Registration from
浏览 4
提问于2012-08-29
得票数 12
回答已采纳
1
回答
禁止(403)
CSRF
验证失败。请求中止2在
django
1.8.5
python
、
django
、
csrf
我知道这个
问题
问了很多次了。Forbidden (403)
CSRF
verification failed.Request aborted 2 <form method="POST" action="/daily_sale/
浏览 2
提问于2016-02-03
得票数 0
2
回答
CSRF
令牌在
django
随机点火
python
、
django
、
csrf
、
django-csrf
我
的
html中有一个
表单
: <div>{{form.input1}}</div>urlpatterns = [ url(r'^$', views.MyView.as_view(success_url='/'), name='index'),
浏览 2
提问于2016-03-10
得票数 2
回答已采纳
1
回答
CSRF
令牌在
SPA
登录
JSON响应?
authentication
、
csrf
、
single-page-app
在
SPA
中将
CSRF
令牌作为HTTPS成功
登录
JSON响应
的
一部分安全吗?如果没有,是否有更好
的
机制来发送它,以避免双重提交Cookie模式?一些背景: 我正在构建一个
SPA
应用程序(Node/
React
),该应用程序将HTTPS与JSON后端通信,并且我试图确定从
登录
响应JSON中
的
服务器发送
CSRF
令牌是否是一件安全
的
事情。我研究了从服务器发送
CSRF
令牌
的<
浏览 0
提问于2020-12-11
得票数 0
回答已采纳
1
回答
如何在
django
rest框架中实现
CSRF
令牌?
reactjs
、
django
、
authentication
、
csrf
、
http-token-authentication
我注意到,当
使用
django
时
,当你发出post请求
时
,例如
使用
一个
表单
,
django
会要求你添加
csrf
令牌,但是当我
使用
react
从
django
rest框架创建
的
api中获取数据
时
,我意识到当我没有发送
csrf
令牌
时
,应用程序没有任何错误。在这个应用中,我正在
使用
knox
的
令牌认证,我已
浏览 4
提问于2021-02-18
得票数 0
1
回答
Django
和
Vue.js之间
的
JWT认证
django
、
vue.js
、
django-rest-framework
我希望在一个包含标准
Django
和
模板
的
网站上创建一个公共区域。当用户
登录
到成员区域
时
,他们将
登录
到
SPA
(
使用
)
和
。一旦用户
登录
到成员区域,我将
使用
JWT来处理
SPA
和
后端之间
的
身份验证。这是用户之旅: 用户决定注册
浏览 2
提问于2019-01-15
得票数 0
2
回答
让
Django
、VUE、CORS
和
CSRF
使用
一个真实
的
例子
django
、
vue.js
、
django-rest-framework
、
django-csrf
、
django-cors-headers
我有一个由
Django
和
Django
Rest Framework运行
的
API应用程序 我在api.websitename.com上运行api,Vue.js应用程序在websitename.com上运行但即便如此,当应用程序尝试做任何事情
时
,除
浏览 3
提问于2019-02-22
得票数 8
1
回答
Django
-Rest-Framwork中
的
Session Auth,这真的是我要做
的
让
CSRF
安全
的
事情吗?
authentication
、
session
、
django-rest-framework
、
django-rest-auth
首先,这段代码可以工作,只是对于这么简单
的
东西来说,它并不像它应该
的
那样干净。 背景:我正在尝试在DRF中创建一个自定义
登录
API端点,该端点将由
React
前端
使用
。似乎你必须手动强制在DRF中发送
csrf
,所以这就是我所做
的
。 我不想发送
Django
表单
,因为它看起来不像RESTful,但这是我能找到
的
避免这种情况
的
唯一方法。如果这是干净
的
代码,请让我知道。Serializers
浏览 22
提问于2021-04-09
得票数 0
1
回答
通过ajax请求
登录
时
,
CSRF
信息会改变吗?
django
、
django-1.7
、
django-csrf
我有一个带有
csrf
令牌
的
表单
可以工作。 还有一个按钮可以通过ajax上传图片,并将url放到同一个页面的第一个
表单
的
文本区域中。我有一些js来设置
csrf
值,这个按钮也可以正常工作。如果用户已
登录
,则首先
使用
按钮插入图像url,然后保存
表单
时
,绝对没有
问题
。但是,当我有一个没有
登录
的
访问者
时
,有一个
问题
:当他上传图片时,会自动
浏览 3
提问于2015-02-16
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
第三章web 表单
Django实战-csrf_token 跨站请求
Django2.2 Web系统从零开始:1.7 登录登陆
Python web-Django CSRF跨站请求伪造防护
Django实战篇-论坛话题视图
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券