删除隐藏字段后,Django中的CSRF错误
删除隐藏字段后,Django中的CSRF错误通常是由于跨站请求伪造保护机制导致的。Django的CSRF(跨站请求伪造)保护机制要求所有POST和PUT请求都包含一个名为csrfmiddlewaretoken的隐藏字段。如果该字段缺失,则会引发CSRF错误。
要解决这个问题,请确保在表单中包含一个名为csrfmiddlewaretoken的隐藏字段。在Django模板中,可以使用{% csrf_token %}标签来自动生成这个隐藏字段。例如:
<form method="post">
{% csrf_token %}
<!-- 其他表单字段 -->
<input type="submit" value="提交">
</form>如果您在表单中使用了AJAX请求,请确保在AJAX请求中包含csrfmiddlewaretoken。可以通过以下方式获取该令牌:
var csrftoken = document.getElementsByName('csrfmiddlewaretoken')[0].value;然后,在AJAX请求中将csrftoken添加到请求头中:
$.ajax({
url: '/your/url/',
type: 'POST',
headers: {'X-CSRFToken': csrftoken},
data: {
// 请求数据
},
success: function(response) {
// 处理响应
},
error: function(xhr, status, error) {
// 处理错误
}
});推荐的腾讯云相关产品:
- 腾讯云对象存储(COS):一个分布式存储服务,可以存储和管理大量的非结构化数据,例如图片、视频、音频等。
- 腾讯云API网关:一个可靠、高性能、可扩展的API管理服务,可以帮助您处理大量的API请求。
- 腾讯云服务器:提供弹性、可扩展的云计算服务,可以满足各种应用场景的需求。
这些产品都可以与Django应用程序集成,以提供可靠、高性能的云计算服务。
相关·内容
1回答
我得到了一些关于如何使用删除所有隐藏字段的JavaScript。
提交表单将用户发送到/submit,调用submit_form视图。在我的views.py文件中,我定义了我的索引页(用表单),以及接收提交的页面(我的/index页面为我打印了错误,但这不应该影响任何事情):
def index(request, error_message = ''):
t = get_template('index.html')
html = t.render(Context( { 'ERROR_MESSAGE': error_message
浏览 4提问于2011-10-12得票数 0
PUT,DELETE方法在从api网页提交时生成此错误。
{
"detail": "CSRF Failed: CSRF token missing or incorrect."
}
但是POST方法在使用viewsets.ModelViewSet创建的同一个API模型中工作得很好。
所以我检查了表单,发现post方法有CSRF输入字段,但是PUT html表单没有CSRF,所以错误显示了如何解决这个问题。
使用的一揽子办法:
Django==2.2.5
djangorestframework==3.7.7
django-rest-auth=0.9.5
浏览 0提问于2021-05-13得票数 0
1回答
我的1.2.3 django站点使用contrib.auth,我的目标是使用wkhtmltopdf命令行打印仅登录的页面。
因此,我用curl测试了一个登录,以确保这是可能的。
问题是,我总是得到一个403 CSRF (或cookie)保护错误。
我尝试使用第二个登录视图禁用CSRF:
from django.views.decorators.csrf import csrf_exempt
from django.contrib.auth.views import login
@csrf_exempt
def fakelogin(request, template_name='reg
浏览 3提问于2011-02-07得票数 3
回答已采纳
我使用axios从Django前端调用React后端api。
对于这个api,也就是登录api,我在逻辑上使用Django Knox包。
React.js -我正在调用axios.request(method, url, data),api调用工作正常。当我进入Developer tools>Network时,我可以在请求头中看到Referer标题设置为React.js网站,而没有其他与csrf相关的标头。在响应头中,我可以看到两个set-cookie头,csrftoken和sessionid.
反应本机-与我调用api的方式相同,但是api返回错误csrf failed referer
浏览 3提问于2020-10-03得票数 0
回答已采纳
我一直在为我的项目使用Django管理面板,在我清理我的cookie之后,突然它就不能工作了,它一直在发送错误:
禁止(403) CSRF验证失败。请求中止。
帮助:失败的原因:
CSRF令牌丢失或不正确。
浏览 2提问于2019-02-28得票数 1
我想在Django web应用程序中接收邮件。我在将数据解析为表单时遇到了问题。正如您所看到的,在froms.py中有一个field_map,用于将邮件枪发送的字段转换为模型字段。这不管用。我接收所有未转换的字段,但例如我无法检索的from字段。我已经安装了Django 1.8和Python2.7。代码来自,我认为这适用于Django < 1.8,因为在Django 1.8中引入了指定字段的义务。在旧版本中,省略这两个字段和exclude会生成一个包含所有模型字段的表单。现在这样做会引发一个ImproperlyConfigured exception.Hope,有人可以帮助我。提前感谢
浏览 4提问于2015-05-21得票数 0
我正在遵循教程,该教程展示了如何在Django中使用表单集。本教程使用django-dynamic-formset JQuery插件,该插件可以像在Django admin中一样编辑表单集。
假设我有以下形式:
<form enctype="multipart/form-data" method="post">
{% csrf_token %}
{% for place_form in places_formset %}
<div class="place_formset">
浏览 16提问于2017-01-27得票数 5
当我使用django方法返回back后返回时,我得到CSRF验证失败。
即使我成功登录,它也会返回登录页面。并在CSRF验证失败时发布错误。
我可以在Django设置中设置任何东西吗?
浏览 25提问于2017-03-06得票数 1
在django 1.11中使用csrf令牌的帮助
在view.py中,我使用以下代码:
from django.shortcuts import render_to_response, redirect
from django.contrib import auth
from django.views.decorators.csrf import csrf
def login(request):
args = {}
args.update(csrf(request))
if request.POST:
username = request.PO
浏览 1提问于2017-07-12得票数 3
回答已采纳
2回答
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。
问题是,如何手动检查CSRF令牌?
在我的settings.py里
MIDDLEWARE = [
...
"django.middleware.csrf.CsrfViewMiddleware",
...
]
以下是我的看法:
from rest_framework.decorators import api_view
from django.http import JsonResponse
from django.views.decorators.csr
浏览 26提问于2022-10-02得票数 1
回答已采纳
我正在写下我对Django中CSRF保护机制的理解。如果有问题,请纠正我。
csrfViewMiddleware创建一个唯一的字符串,并将其存储在源自主机的表单的隐藏字段'csrfmiddlewaretoken'中。由于模仿此表单的恶意网站不会知道此字段的值,因此无法使用它。
当有人试图发布表单时,网站会检查'csrfmiddlewaretoken'字段及其值。如果错误或未设置,则检测到csrf攻击。
但是,CSRFCookie到底是什么呢?说唯一的值是在CSRFCookie中设置的,而在hidden field.This中也是我感到困惑的地方。是否会将嵌入了唯
浏览 1提问于2012-03-30得票数 6
回答已采纳
我正在使用这个来尝试创建一个django登录应用程序(超级简单的东西.)
这是我在模板(index.html)中得到的代码。
<div id="login-box">
{{ state }}
<form class="login-widgets" action="/login/" method="post">
{% if next %}
<input class="login-wid
浏览 3提问于2013-07-23得票数 0
回答已采纳
我对CSRF和Django有问题,并做出反应。
我已经阅读了有关这方面的大量问题,以及django文档。我已经尝试了各种可能的组合,不同的东西应该解决这个问题,但仍在挣扎。
首先,我试图创建一个注册页面,但当我发布注册/我得到CSRF cookie未设置,403。
到目前为止,我已经禁用了CSRF中间件,我知道,我只是想取得一些进展,我得到405 s,方法不允许尝试发布。我只是想,也许这是一些人遇到过或听起来很熟悉的事情,并能给出一些指导?
我尝试过:-添加装饰器@csrf_exempt,-将CSRF添加到请求的头部,-附加整个cookie,-用令牌附加一个隐藏的表单字段。
我正在使用这个种子
浏览 2提问于2017-02-07得票数 2
回答已采纳
我很好奇:我知道在Django中有两种保护csrf的方法:模板中的{% csrf_token %}和视图中的@csrf_protect。
所以,问题是:它们是可互换的吗?我的意思是,我可以在我的模板中只使用@csrf_protect,我的视图中没有{% csrf_token %}标签,效果会是一样的吗?
我之所以这样问,是因为我在最近的Django项目中使用了mako,而没有{% csrf_token %}这样的标签……
谢谢!
浏览 1提问于2011-11-13得票数 3
回答已采纳
我有一个Django视图,它的表单使用CSRF保护。当有正常的GET请求(因为所有用户都需要相同的表单,而不是登录)时,我希望这个视图被Varnish缓存。
因此,有两个挑战:
如何将此页缓存在“清漆”中,而不将csrf隐藏字段的缓存/旧版本传递给用户?是否有可能用CSRF字段缓存页面?
默认情况下,我的清漆会去掉所有的饼干,除了csrftoken cookie之外,我怎么能轻易地让它剥掉所有的cookie呢?我必须设置一个特定的CSRF_COOKIE_DOMAIN吗?
浏览 0提问于2011-06-09得票数 10
1回答
事实是,我是django的新手,我想知道如何使用request.POST 'address‘捕获一个输入类型=隐藏在django视图中的值,这样它就可以在我的模型中输入一个值--在这种情况下,我想填充字段方向,但是数据库中没有任何数据显示为空。这是我到目前为止掌握的代码:
views.py
def formularioLleno(request):
form = InformationForm()
if request.method == 'POST':
form = InformationForm(request.POST or Non
浏览 2提问于2016-09-22得票数 2
我在CodeIgniter中遇到了一个非常奇怪的CSRF保护问题。我已经确保使用form_open启动表单,在配置文件中将csrf_protection设置为true,并且还确保隐藏的csrf name和value字段与csrf cookie匹配,如下所示:。
发生的情况是,当我提交表单时,我得到“遇到错误。您请求的操作不被允许”。错误,但不确定原因。当我关闭csrf_protection时,表单工作正常。
更奇怪的是,我使用tank_auth库进行身份验证,它还使用form_open作为登录表单。我做了检查,以确保当csrf_protection打开时,登录表单中有一个隐藏的csrf字段,并
浏览 0提问于2011-03-20得票数 8
回答已采纳
当使用Django format_html创建csrf_token表单时,我需要在下面的{% csrf_token %}位置插入{% csrf_token %},因为使用{% csrf_token %}当然不能替代使用format_html
res = format_html('''
<form method="POST">
{% csrf_token %}
{}
</form>''', ...
如何手动生成在Django呈现HTML模板时插入的等效{% csrf_token %}?
浏览 2提问于2015-10-27得票数 0
回答已采纳
我有一个GWT web应用程序与Django服务器端一起工作。我最近将Django升级到1.2,无法从我的GWT应用程序中获得HTTP帖子。我得到了这个错误:
CSRF验证失败。请求中止。
失败的原因:
CSRF令牌丢失或不正确。
我已经启用了csrf中间件(‘django.medileware.csrf.CsrfView中间件’),它正在为登录之类的控制应用程序工作,但似乎没有将令牌添加到通过GWT发布的帖子中。有什么想法吗?提前谢谢。
浏览 2提问于2010-09-20得票数 1
回答已采纳
我正在配置使用django管理的openedx电子商务。
我已经成功创建了一个超级用户凭据,如下所示:
然而,当我尝试登录到管理面板时,页面会提交,并显示相同的登录页面,其中清除了字段-如下所示:
日志文件在尝试登录时不会更新,但有一些错误消息我似乎无法解决:
Dec 26 15:10:09 ip-172-31-21-194 [service_variant=ecommerce][django.request] WARNING [ip-172-31-21-194 2638] [/edx/app/ecommerce/venvs/ecommerce/local/lib/pytho
浏览 5提问于2019-12-27得票数 1
我正在使用服务器:Django,Gunicorn,ngnix,postgresql
Client: Chrome Advanced Rest Client
views.py
from django.views.decorators.csrf import csrf_exempt, **ensure_csrf_cookie** # Newly added
from django.http import HttpResponse
**@ensure_csrf_cookie** # newly added
def hello(request):
return
浏览 2提问于2015-05-10得票数 4
回答已采纳
我知道以前也有人问过类似的问题,但我不能用这些答案为我的问题找到可行的解决方案。
我有一个页面,其中有一个表单A和许多复选框。表单和相关的复选框是通过Django模板创建的。我通过javascript从Django模板创建的表单A的输入值创建了一个新的表单B。由于csrf_token错误,Django不接受我的新表单B。谁能告诉我如何从django呈现的表单A中提取csrf令牌,并将其用作动态创建的javascript表单的csrf令牌?
浏览 2提问于2016-05-05得票数 3
我正在运行Django 1.2.2,当我尝试登录到Django管理程序时,会得到以下错误:
禁止(403) CSRF验证失败。请求中止。
失败的原因:
没有CSRF或会话cookie。
**我没有对基本管理员进行定制,当我检查源代码时,在我认为正确的位置上有一个CSRF令牌。
当我查看正在发送的实际请求时,有一个csrf令牌正在发送,但是Django仍然说CSRF验证失败。
谁能给我指明正确的方向?为什么会发生这种情况?
浏览 4提问于2010-09-09得票数 8
回答已采纳
在我的models.py中,我有一个助手函数,它将一些html传递到一个列表中。然后,我在views.py中使用该列表。我已经得到一个CSRF验证失败,错误。下面models.py中的相关代码
f = """<form action="/solutions/" method="post">
<input type="submit"> </form>"""
我已经尝试了很多方法来纠正这个错误,包括下面的代码
f = """<form
浏览 1提问于2018-08-15得票数 0
在从Django 2更新到Django 4.0.1之后,我将得到所有POST请求的CSRF错误。日志显示:
"WARNING:django.security.csrf:Forbidden (原产地检查失败- 不匹配任何可信来源):/activate/“
我不知道如何为CSRF_TRUSTED_ORIGINS设置通配符?我有一个服务器发送给客户谁主机在他们自己的领域,所以没有办法让我没有来源之前的手。我在没有运气的情况下尝试了以下几种方法:
CSRF_TRUSTED_ORIGINS = ["https://*", "http://*"]
和
CSRF_TR
浏览 34提问于2022-01-12得票数 5
回答已采纳
1回答
我有一个利用Gunicorn和Nginx进行篡改的Django应用程序。使用localhost登录管理页面时,不会出现CSRF错误。当使用路由53作为代理服务器(https重定向到http)在Amazon上运行EC2时,我在登录时会得到CSRF错误。我在我的settings.py文件中注意到以下内容(我添加了SECURE_SSL_REDIRECT = False,但它没有产生任何效果):
ALLOWED_HOSTS = ['localhost', '.website_name.ca']
SECURE_SSL_REDIRECT = False
# Applic
浏览 2提问于2022-01-04得票数 0
回答已采纳
错误发生在这个反应代码中。
const headers = new Headers({
"X-CSRFToken": Cookies.get('csrftoken')
});
const response = await fetch("api/signinUser",
{
method: "POST",
headers: headers,
body: formData
});
试图访问这个Django Api
@ensure_csrf_co
浏览 3提问于2022-08-24得票数 1
1回答
我正在尝试使用jquery“样式”django表单。现在,我刚刚开始使用jquery。我想要做的是将表单分割成子组,并根据您在表单中所做的选择进行扩展。(为此我需要ajax吗?)
现在,我尝试用css类“隐藏”元素,并在需要时删除或添加该类。
html:
<form action="{% url 'item_create' %}" method="post">{% csrf_token %}
{{ item_form.as_p }}
<input type="submit" value="Submit&#
浏览 0提问于2014-04-03得票数 0
回答已采纳
我在Django Users和Contexts.I中有两个模型,它们的定义如下
class User(models.Model):
userId = models.PositiveIntegerField(null = False)
pic = models.ImageField(upload_to=getUserImagePath,null=True)
Email = models.EmailField(null = True)
class Contexts(models.Model):
context_name = models.CharField(max
浏览 0提问于2018-06-24得票数 6
回答已采纳
我的django应用程序使用ajax将项目添加到购物车中。ajax请求方法是POST,我通过js启用请求头:
var csrftoken = getCookie('csrftoken');
$.ajaxSetup({
beforeSend: function (xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoke
浏览 1提问于2015-03-19得票数 0
回答已采纳
我有后端= Django+Django Rest+Djoser(基于令牌的用户auth应用程序)Fon差使= React + Axios。
在本地主机/开发中,我可以使用令牌进行用户登录和身份验证。它也没有给邮递员带来错误。
在生产模式下,当CSRF失败时,它会产生错误。
为甚麽这样呢?
我认为CSRF令牌只需要会话身份验证。
我尝试删除会话auth,但导致服务器崩溃。
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.Tok
浏览 2提问于2020-06-01得票数 0
回答已采纳
我在前场使用react,后端用Django。我在Django应用程序中使用django-cors-headers来管理CORS。
我在INSTALLED_APPS中添加了这样的包:-
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages'
浏览 1提问于2020-04-26得票数 1
回答已采纳
我的Django应用程序使用一个包含CsrfViewMiddleware和自己的中间件的中间件堆栈:
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddle
浏览 0提问于2012-03-20得票数 1
回答已采纳
不能禁用django csrf中间件。我已经从我的项目中间件中将其注释掉了,但是由于缺少CSRF问题,我的登录失败了。我在姜戈的后备箱工作。如果CSRF没有在中间件中启用,它怎么会出现问题?
我不得不禁用它,因为在我的网站上有很多的POST请求被CSRF破坏了。有什么关于如何在django主干项目中完全禁用CSRF的反馈吗?
来自Django主干的“新的”CSRF框架也破坏了一个外部站点,这个站点正在进入并在我给他们的URL上发布帖子(这是restful API的一部分)。我不能禁用CSRF框架,正如我前面所说的,我如何解决这个问题?
浏览 0提问于2009-10-31得票数 58
回答已采纳
几个小时以来,我一直在想办法解决这个问题,却没有结果。{{ next }}变量对我不起作用(我的意思是它是空的),但是{{ request.REQUEST.next|urlencode }}是这样工作的。但是,无论是GET还是POST,我都不会重定向到下一个位置。Django可以自动完成这个任务,或者我必须在每个视图中手动编写代码吗?
我使用的是DJango 1.3。
下面是我的一段代码:
settings.py
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'dj
浏览 3提问于2013-04-03得票数 1
1回答
我在一个页面中有两个表单,当我提交其中一个表单时,我不能提交第二个表单,并且我有一个关于缺少CSRF令牌的错误,但我的表单中有{{% csrf token %}}。
我正在阅读django文档,但我找不到一个解决方案来讨论csrf令牌的旋转,或者为两种不同的形式生成两个令牌。
浏览 3提问于2016-05-20得票数 0
2回答
我正在开发一个Android应用程序,在服务器端使用django1.6,我想向服务器发布一些数据。但是它的显示错误403。
我要做什么来克服错误(CSRF令牌丢失或不正确)?
删除csrf中间件(从设置文件中删除django.middleware.csrf.CsrfViewMiddleware )是个好主意吗?
如果不是,什么是备用solution=?
浏览 4提问于2014-06-26得票数 0
回答已采纳
我有一个Django站点,它使用Django的csrf令牌来防止csrf攻击。其中一个表单可以被公众访问,包括没有登录的人。
Csrf令牌应该提供对跨域请求的保护。
编辑:(引用我的评论)“但是,在不需要授权的情况下,CSRF并不比琐碎的垃圾邮件过滤器好(captcha在这里会做得更好)。事实上,在不需要认证的页面中添加csrf令牌(在30分钟后到期)应该是一种安全风险。”(但我的站点正在这样做,这就是为什么我首先发布了这个帖子)。
而且,在本例中,您可以在浏览器js控制台中获取该页面,通过一些特定的xpath获取csrf令牌,然后使用该csrf发布一些任意数据。此外,步骤容易复制,您可以为站
浏览 1提问于2012-06-09得票数 2
回答已采纳
我正在遵循Django指南,告诉我该怎么做。但我有个问题:
如果我只是复制他的代码
禁止(403) CSRF验证失败。请求中止。
我已经解决了这个问题
context_instance=RequestContext(request)
向所有“我的”返回render_to_response,并将标记{% csrf_token %}添加到正在调用的表单中。
这里出现了一个问题:我可以以任何方式将其设置为“在sceenes后面”调用,还是必须将其添加到我的所有表单中?
浏览 4提问于2014-05-23得票数 1
回答已采纳
在我的Django模板中,我有一个POST表单。它包含标记{% csrf_token %}。如果我正常提交这个表单,那么一切都很好。但是,我需要通过Javascript/Jquery更改表单输入值:
$('input').val(id);
如果我这样做,那么当我提交表单时,我会收到"CSRF验证失败“的错误消息。我确实通过Javascript提交表单,但只要我不动态更改任何值,这就不是问题。
我一直在通过在Python函数之上编写@csrf_exempt来“解决”这个问题。但是,这跳过了安全性。还有别的办法吗?
浏览 1提问于2012-10-08得票数 0
回答已采纳
我最近升级到了Django 1.2.3,我的上传表单现在坏了。每当我尝试上传时,都会收到"CSRF验证失败。请求中止“的提示。错误消息。
在阅读了关于这个主题的之后,它指出我需要在模板的csrf_token <form>中添加{% html%}模板标记。不幸的是,我的<form>是通过JavaScript (具体地说,就是面板上ExtJs的"html“属性)生成的。
长话短说,当我的<form>没有包含在Django模板中时,如何将所需的CSRF令牌标记添加到我的<form>?
浏览 4提问于2010-09-22得票数 11
回答已采纳
1回答
views.py
from django.core.context_processors import csrf
context.update(csrf(request))
{'csrf_token': <django.utils.functional.__proxy__ object at 0xae0f4ec>}
我正在尝试将csrf令牌添加到我的表单中。i正在像above.But csrf_token值这样的视图中生成csrf令牌,它给出了一些类似于上面所示的代理对象,而不是字符串。
浏览 5提问于2012-08-03得票数 2
回答已采纳
我期待一个来自第三方服务器的POST。我知道我需要使用@csrf_exempt装饰器来允许来自第三方服务器的帖子。我在Ubuntu 12.04上使用的是Django 1.4和Python 2.7。
现在,我的视图将生成一个未绑定的表单,其中将包含供用户填充的字段以及包含来自原始POST的信息的隐藏字段。因此,第一个POST将启动第二个POST。
第二个POST将从我的服务器发送到服务器上的另一个视图。我正在尝试弄清楚如何为我的表单生成CSRF令牌。
我正在尝试做我在中读到的事情。
我来自views.py的代码:
from django.core.context_processors impor
浏览 0提问于2012-07-14得票数 1
回答已采纳
1回答
对于登录和注销,我在django.contrib.auth.views中使用Django的内置视图。很容易将用户重定向到上一页,因为您可以将“next”参数传递给登录/注销视图。他们工作得很好。
当我想要实现类似的功能注册,有一些问题。似乎Django没有内置的注册视图。所以我用的是CreateView和'model=User‘。守则如下:
#views.py
class Registration(CreateView):
template_name='accounts/registration.html'
model=User
#Overw
浏览 0提问于2015-03-16得票数 3
回答已采纳
2回答
我正在编写Django应用程序,注册页面引发一个403错误:
紫禁城(403)
CSRF验证失败。请求中止。
失败的原因:
CSRF令牌丢失或不正确。
以下是您的看法:
def register(request):
form = UserCreationForm(request.POST)
if form.is_valid():
form.save()
return redirect('login')
return render(request, "register.html", {'form&#
浏览 0提问于2020-04-30得票数 1
回答已采纳
1回答
我已经在http://cognezic-dev.ap-south-1.elasticbeanstalk.com/login/上建立了一个网站。仔细观察,表单在页面刷新和浏览器上都有相同的csrf令牌,我怀疑这是问题的原因,这在本地django server.Dont上运行良好,知道它被缓存在哪里。我也在settings.py中添加了CSRF中间件。您可以使用测试凭据作为用户名bismeet和密码bis12345进行测试。我还尝试创建了一个自定义中间件,如下所示: from django.middleware.csrf import rotate_token, CsrfViewMiddlewa
浏览 16提问于2021-06-27得票数 1
回答已采纳
我继承了一个Django应用程序,我最初是在Django 1.9上工作的。最近,我将其迁移到Django 1.11和Python3.4(从2.7)。从那时起,一些管理员认为我已经开始失败与403禁止错误,CSRF验证失败。我查看了,并检查了以下内容:
我仍然在使用MIDDLEWARE_CLASSES,但是django.middleware.csrf.CsrfViewMiddleware包含在我的配置中(第二个,仅次于SessionMiddleware和CommonMiddleware)。
使用的模板包括{% csrf_token %}内容。
视图使用render_to_respon
浏览 6提问于2017-04-28得票数 0
回答已采纳
我试图使用Meta类中的标签来更改django表单中所需字段的标签。因此,在使用这个编写代码之后,我遇到了一个问题,因为字段的名称会发生变化,但是-> *字符<-保留在那里。
代码:
from django.utils.translation import gettext_lazy as _
class Meta:
model = ...
fields = ...
widgets = ...
labels = {
'email': _('email (necessary)'),
浏览 3提问于2020-04-06得票数 7
回答已采纳
1回答
我注意到,当使用django时,当你发出post请求时,例如使用一个表单,django会要求你添加csrf令牌,但是当我使用react从django rest框架创建的api中获取数据时,我意识到当我没有发送csrf令牌时,应用程序没有任何错误。
在这个应用中,我正在使用knox的令牌认证,我已经看到了一些关于如何使用csrf令牌进行会话认证的帖子。
我的问题是令牌身份验证是否不需要csrf令牌,或者它们是由react自动传递的吗?提前谢谢。
浏览 4提问于2021-02-18得票数 0
1回答
我是Django 1.7,使用此代码呈现视图。这里我呈现一个名为frame.html的html模板并传递上下文。
from django.template import Context
from django.template import Template
from django.shortcuts import render
from django.http import HttpResponse
def frame(request):
if request.GET.get('qid'):
qid = request.GET['qid&#
浏览 3提问于2015-06-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
