我有一个Django表单,我可以通过service worker离线使用。如果用户在脱机状态下完成表单,则要提交的数据将存储在IndexedDB中,然后注册一个background-sync;当浏览器重新联机时,将在服务工作器中激发sync事件,然后服务工作器可以从IndexedDB但是,我打开了Django的CSRF保护。这要求我使用合法的CSRF令牌提交表单,该令牌存储在cookie中,但也存储在表单主体(或者更好的是X-CSRFToken头)以及fetch()请求
浏览 7提问于2019-09-04得票数 1
回答已采纳
1回答
如何在Django中捕获CSRF错误?例如,我想要捕获这个: Forbidden (CSRF令牌丢失或不正确。):/asdjasdjk/asdhriheiof 我想这样做是因为我想禁止那些在我的特定情况下篡改CSRF代码的人。 任何帮助都是非常感谢的。
浏览 22提问于2020-12-15得票数 0
2回答
我正在用Phonegap开发一个应用程序,它使用Django后端。后端使用csrf,所以我需要我的Phonegap应用程序使用csrf,以便它可以与Django一起工作。我已经读到您可以通过Ajax使用csrf,但是我一直无法使它工作。
你能给我举个例子告诉我怎么做吗?
浏览 1提问于2014-03-10得票数 3
回答已采纳
2回答
我试图向URL发送一个值,每当发生事件时,它会显示:
<script> $('path').mouseup(function () {
document.getElementById('state').innerHTML = $(this).attr('ari
浏览 5提问于2017-11-03得票数 0
回答已采纳
1回答
我正在尝试创建一个简单的待办事项列表应用程序,它使用POST将数据发布到数据库中,并使用'x‘(\u00D7)删除待办事项。编辑:我忘了添加错误:错误是csrf_token未找到。我将整个列表放在一个新的表单标记下,并在其中插入一个{%csrf_token%},但它仍然不接受令牌。
浏览 1提问于2018-02-25得票数 0
3回答
我正在尝试设置Django API ( POST API端点)。我希望有相同的URL路径指向相同的函数,因为它是POST或GET,所以处理方式不同。request.method == "POST":在url.py中,我得到403错误,如下所示:
CSRF验证失败。请求中止。
您看到此消息是因为此站点
浏览 4提问于2015-10-06得票数 8
回答已采纳
我正在用Django 2.1构建一个应用程序,我希望能够通过ajax调用进行补丁/删除请求。请注意,我不想使用Django-RESTview.py return JsonResponse(self.response_dict)
如果ajax调用方法被设置为DELETE而不是POST或GET,则控制台中会出现错误
浏览 2提问于2019-03-04得票数 0
回答已采纳
我想检索json数据并将其放到数据库中。我在用django
当我发布json时,我收到了以下错误:禁用(403) CSRF验证失败。请求中止。
浏览 2提问于2014-08-27得票数 3
回答已采纳
我的Django应用程序使用一个包含CsrfViewMiddleware和自己的中间件的中间件堆栈:'django.contrib.sessions.middleware.SessionMiddleware','django.middleware.csrf.CsrfViewMiddleware',
'
浏览 0提问于2012-03-20得票数 1
回答已采纳
在测试用Django编写的应用程序时,我发现每次提交表单时都会被抛出一个HTTP 403禁忌错误。我知道CSRF中间件使用CSRF令牌检查cookie --但是应该给禁用cookie的用户提供什么方法呢?
我是否需要检查用户是否在我的每个视图中都启用了cookie,还是有一种更有效的方法?这个问题是在1.2之前处理Django的--如果您有旧版本的话,解决方案就不一样了.
浏览 5提问于2009-11-28得票数 3
回答已采纳
2回答
我使用中的getCookie函数来获取csrfmiddlewaretoken值。会抛出一个403异常,告诉我CSRF验证失败。但是,如果我将type从DELETE更改为POST,那么django会对此感到高兴,也不会有任何抱怨。我真的没能在谷歌中找到关于这方面的有用信息,但我找到了这个(现在已经关闭并修复)标签:我是不是漏掉了什么?
浏览 3提问于2012-10-26得票数 16
回答已采纳
我正在尝试使用Django Rest框架和Angular 6创建密码重置api。但是当我尝试对密码重置url进行POST调用时,我收到错误消息"CSRF验证失败。请求已中止“。
浏览 14提问于2019-04-17得票数 0
2回答
我将django与应用程序一起使用。然而,当登录到localhost时,我得到一个403禁止的django错误页面,通知我"CSRF令牌丢失或不正确“。我想这意味着我访问的网站没有被授权。
浏览 1提问于2010-12-13得票数 1
回答已采纳
我使用python Django来创建REST‘,客户端是在react中开发的,它是作为一个独立的应用程序开发的,我使用axios来触发http请求,我需要通过每个post请求传递CSRF令牌,但是不能从浏览器中获得CSRF令牌。
浏览 4提问于2017-06-03得票数 2
2回答
form.input3}}</div></form>
这通常只能在有真正的跨站点请求伪造时才能看到,或者,由于编程错误,CSRF令牌没有包含在POST表单中。
浏览 2提问于2016-03-10得票数 2
回答已采纳
服务器端-用Django框架进行Python编程:from django.http import HttpResponsefrom django.views.decorators.csrf import csrf_exemptdef rcvr(reques
浏览 1提问于2014-01-31得票数 1
回答已采纳
在我们的and应用程序中,用户意外地在多个选项卡中打开登录页面并在Django中触发"CSRF令牌缺失或不正确“错误是很常见的。我想在我们的日志中抑制这个特定的消息,因为它会产生很多噪音,并且这个问题不是真正可以修复的。另一方面,登录过程中的任何其他问题都应该记录下来,所以我不想将整个Django应用程序或类排除在记录之外。您对如何抑制这种特定的常见错误消息有什么建议吗?
浏览 18提问于2019-05-21得票数 3
回答已采纳
2回答
可能重复:
A server error occurred.',)
'django.core.context_processors.csrf',
#&
浏览 5提问于2012-05-08得票数 0
回答已采纳
1回答
我的基本目标是将一些数据从铬插件发送到Django服务器。到目前为止,我的基本尝试如下:
使用javascript来捕获插件代码中的数据。在该文档中,他们提到“如果激活CSRF_USE_SESSIONS,则必须在HTML中包含CSRF令牌,并使用JavaScript从DOM读取令牌。”但是,在HTML中包含这个令牌是否完全违背了CSRF令牌的目的呢?也就是说,它允许攻击者端点获得一个有效的CSRF令牌,然后他们可
浏览 0提问于2017-08-13得票数 2
回答已采纳
我遇到了以下情况(使用Django1.4和jQuery 1.7.1),我希望理解这种情况:我通过jQuery 'ajax‘函数提交表单,在此请求完成之前,我单击另一个元素,该元素提交相同的表单,但使用的是响应I get - 403,CSRF验证失败。现在,当然,为了防止这种错误,禁用多个同时提交就足够了(它们自己工作得很好),但这无助于理解特定错误的来源。
有人能解释这个吗?csrf令牌为每个会话生成一次,因此对于后一个请求,它不能是某种csrf不匹配。这与jQuery han
浏览 1提问于2012-07-18得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
