我对navigator.sendBeacon('endpoint/', data)有个问题。我有一个错误:禁止(CSRF令牌丢失或不正确。)因为它通过POST方法传递数据。我知道我应该设置csrf令牌,但我不知道在这种情况下如何设置它,有人知道应该如何设置吗?我使用的是Django==2.2.6。
浏览 17提问于2019-12-22得票数 3
似乎你必须手动强制在DRF中发送csrf,所以这就是我所做的。 我不想发送Django表单,因为它看起来不像RESTful,但这是我能找到的避免这种情况的唯一方法。如果这是干净的代码,请让我知道。Serializers.py from rest_framework import serializers
from django.contrib.auth import get_user_modelfields = ( "id", "username", 'email', "p
浏览 22提问于2021-04-09得票数 0
1回答
POST", data: post_data, <script type="text/javascript"> window.CSRF
浏览 0提问于2016-05-19得票数 0
回答已采纳
如何在CSRF应用程序之间传递Django令牌,方法是使用urllib从请求中读取它。对于None:它在同一台服务器上处理请求。
在Response的情况下:它将响应发送到客户端,并绕过请求到同一服务器。我正在django中间件中执行请求克隆,它检查匹配的URL,使用urllib向"S2“服务器发出https请求(使用urllib)
浏览 5提问于2015-03-25得票数 1
我需要在用户关闭浏览器标签之前调用API,所以我使用了window.onbeforeunload,如果用户在几秒钟内关闭标签就可以正常工作,但如果用户在页面上停留超过2分钟而没有在页面上做任何事情,则不会触发window.onbeforeunload事件。 function winUnload() { startDate = window.sessionStorage.getItem('startDate');
endDate = Date.
浏览 47提问于2020-07-23得票数 0
回答已采纳
我得到了一个405错误,特别是CSRF verification failed. Request aborted. CSRF cookie not set.我的urls.py是:from django.contrib import admin url(r'^users/add$', HandlerView.as_view
浏览 4提问于2014-02-13得票数 1
回答已采纳
在我最近的Django项目中,我使用了mako模板。在django模板中有一个标签{% csrf_token %}可以保护你免受黑客的攻击。谢谢!
浏览 5提问于2011-11-13得票数 2
回答已采纳
Django需要它,所以ajax发布到服务器需要CSRF保护。但是CSRF需要启用cookie,否则django将请求404。假设没有人启用cookie,我应该如何处理我的ajax帖子?我不想使用@exempt_csrf装饰器来解决安全问题。谢谢你们!
浏览 0提问于2012-09-11得票数 1
回答已采纳
我刚刚将Django从1.2.3升级到1.4,并意识到django.middleware.csrf.CsrfResponseMiddleware已经过时了。有没有其他方法可以让我不必在每篇文章中都使用csrf_token?前端设计人员将更容易不必担心django特定的令牌。
浏览 2提问于2012-04-18得票数 1
回答已采纳
3回答
我正在运行django服务器,当我执行post时,我收到一条403消息。我的问题是,要执行如下所示的json调用,我应该运行apache吗?否则,我做错了什么?
浏览 3提问于2012-07-16得票数 2
回答已采纳
我正在使用一个增强的图片插件来上传图片到server.My后端是Django.By,从django-ckeditor得到一些帮助,我已经在CKEDITOR中实现了图片上传的前端和后端部分。然而,Django-Ckeditor在图像上传中不处理csrf保护。它使用csrf_exempt装饰器来免除csrf保护。upload = csrf_exempt(ImageUploadView.as_view())
如何在图片上传的post请求中添
浏览 23提问于2015-07-18得票数 2
我是django-piston的新手,由于Django的CSRF保护,我不能让POST webservice调用工作。我如何允许webservice调用绕过CSRF保护,同时仍然允许其余的网页保留它们?
浏览 0提问于2011-08-21得票数 1
我有一个django应用程序,在这个应用程序中,用户使用OAuth注册和关联第三方帐户。当第三方网站发邮件时,我会收到以下错误-而且,如果我理解正确的话,这是因为请求中缺少csrf令牌。如何忽略csrf检查?
浏览 2提问于2013-11-24得票数 0
回答已采纳
帮助失败的原因: CSRF令牌丢失或不正确。CSRF机构没有得到正确的应用。·如果不使用CsrfViewMiddleware,则必须对任何视图使用csrf_protectMIDDLEWARE_CLASSES = (
'djan
浏览 2提问于2013-07-30得票数 0
回答已采纳
1回答
我正在使用Django + Django REST框架+ Django OAuth工具包。我知道来自web会话的AJAX调用需要CSRF保护,但我的理解是,移动应用程序并不像CSRF检查所保护的那样在专用应用程序中发生。如果一个人有一个OAuth令牌,他们没有使用我们的网络应用程序,所以在这种情况下,我似乎不需要执行CSRF检查。当请求包含OAuth令牌时,是否有任何方法禁用端点上的CSRF检查,如果是,这是一件安全的事情吗?还是所有
浏览 2提问于2015-09-09得票数 3
回答已采纳
1回答
每当webhook尝试向我的Django服务器发送帖子时,我都会在访问日志中得到以下内容:
54.234.20.81 -- 02/Jan/2013:18:11:57 +0000 "POST /contracts
浏览 0提问于2013-01-03得票数 0
回答已采纳
我正在尝试通过AJAX从POST向来自xyz.com的URL (这是一个Django应用程序)发出请求。我是通过在GET上向xyz.com上的URL发出一个OPTIONS请求来获得CSRF令牌的,但是当OPTIONS请求在预置的请求中向xyz.com发出时,令牌就会发生变化。
浏览 3提问于2013-11-13得票数 9
1回答
Content-Disposition'] = 'attachment; filename="'+filename+'"'
但是我刚刚意识到,如果我不使用render(),csrf我怎样才能改变它来保持这种保护?
浏览 1提问于2020-02-24得票数 0
我遵循一个用户注册示例,我的代码如下所示def register_user(request): args.update(csrf(request)) #---->Crashes here returnrender_to_response("register.html",args)
我在声明中得到了
浏览 5提问于2016-09-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
