腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Django
:
如果
我
一个
接
一个
地
发出
POST
/
PUT
请求
,
则会
得到
403
(
csrf
令牌
验证
错误
)
python
、
django
、
django-forms
我
有
一个
页面,
我
在其中呈现数据表,以显示每行具有编辑和删除等按钮的数据,
我
也有
一个
全局按钮来创建新条目。create按钮打开
一个
标准引导模型的模态表单。
我
正在使用这个相同的表单来创建和更新records.So,
如果
刷新
我
的页面并创建
一个
新条目,它工作,但没有刷新时,单击编辑按钮,然后提交模式表单,它给我这个
错误
,
CSRF
verification failed所有这些操作都是使用
浏览 8
提问于2021-01-16
得票数 0
2
回答
CSRF
令牌
应该由服务器端
验证
吗?
django
、
security
、
csrf
首先,
我
想确保
我
得到
了正确的
CSRF
令牌
工作流。服务器在
我
的机器上,在站点的域中设置
一个
cookie。浏览器阻止从其他域访问此cookie。当
发出
POST
请求
时,
我
将
CSRF
令牌
发送到服务器,然后服务器将其与我的cookie进行比较。
如果
它们不一样,就会返回
一个
403
禁止的页面。现在,
如果
<e
浏览 2
提问于2013-12-17
得票数 0
回答已采纳
3
回答
Django
rest框架忽略了缺少带有httpie的
csrf
令牌
。
python
、
django
、
rest
、
django-rest-framework
我
使用来使用用
django
1.7和
django
rest框架2.4编写的api。今天,
我
试图删除
一个
对象:DELETE /api/items/8/ HTTP/1.1Accept-Encoding
令牌
。当我尝试用以下代码从Chrome中删除对象时: t
浏览 2
提问于2015-01-07
得票数 3
回答已采纳
4
回答
Django
Ajax“禁止”
错误
python
、
ajax
、
django
、
json
我
见过人们在尝试
发出
远程Ajax
请求
时收到禁止
错误
的情况,但我正在
发出
本地
请求
,并且
我
的中间件中也启用了
CSRF
。errorThrown返回“禁止的”希望这能让你对发生的事情有
一个</e
浏览 1
提问于2011-05-30
得票数 16
回答已采纳
2
回答
如何将
CSRF
安全性用于移动应用程序客户端的后端
django
django
、
backend
、
csrf
我
正在为
Django
开发
一个
移动应用程序的后端,其中用户注册使用
POST
方法发送用户数据。因为
Django
将
CSRF
安全性作为中间件提供。这里
我
的问题是
如果
我
有
一个
前端,
我
可以通过jinja代码作为{%
csrf
_token %}启用
CSRF
令牌
,但是因为它是后端,以及如何解决这个问题
浏览 3
提问于2020-06-04
得票数 2
回答已采纳
7
回答
Django
在发送
POST
请求
时返回
403
错误
python
、
django
、
http-status-code-403
、
http-post
当我使用下面的Python代码向我的
Django
网站发送
POST
请求
时,
我
得到
了
403
:禁止的
错误
。domain.com也是
Django
网站,它也能正常工作。
我
想,这就是
Django
配置的问题,有人能告诉
我
应该怎么做才能访问我的脚本吗?
浏览 2
提问于2011-07-23
得票数 47
回答已采纳
1
回答
Django
1.2来自的
CSRF
和HTTP帖子
django
、
gwt
、
django-csrf
我
有
一个
GWT web应用程序与
Django
服务器端一起工作。
我
最近将
Django
升级到1.2,无法从
我
的GWT应用程序中获得HTTP帖子。
我
得到
了这个
错误
:
CSRF
令牌
丢失或不正确。
我
已经启用了
csrf
中间件(‘
django
.medileware
浏览 2
提问于2010-09-20
得票数 1
回答已采纳
8
回答
如何使用
Django
REST框架制作
一个
简单的JSON?
CSRF
令牌
丢失或不正确
django
、
json
、
post
、
django-rest-framework
希望有人向我展示如何使用JSON和
Django
REST框架
发出
简单的
POST
请求
。
我
在任何地方都没有看到这方面的例子吗? 这是
我
想要发布的角色模型对象。这将是
一个
全新的角色,
我
想添加到数据库,但我
得到
了
一个
500
错误
。本地主机是跨站点
请求
吗?
我
已将@
csrf
_exempt添加到RoleDetail和RoleList中,但似乎没有任何改变。这个装
浏览 3
提问于2013-07-06
得票数 48
回答已采纳
1
回答
使用后重新创建
CSRF
令牌
csrf
一旦使用
CSRF
令牌
(基本上是在发送
post
请求
后创建
一个
新的),重新创建
CSRF
令牌
是
一个
好做法吗?还是采取不必要的措施?
我
的当前系统在每个
post
/delete/
put
请求
之后重新创建
令牌
,目前它给我的代码的一部分造成了一些严重问题,
我
需要
一个
接
一个
地
浏览 0
提问于2014-09-04
得票数 0
回答已采纳
1
回答
禁用的HTTP
403
DRF+ ReactJS request.session
python
、
reactjs
、
django
、
post
、
django-rest-framework
我
的
一个
API视图叫做JoinQuiz。当我在
我
的frontend上调用它时,
我
在控制台中
得到
了这个
错误
: Forbidden: /api/join-quiz [16/Dec/2020] "
POST
/api/join-quiz HTTP/1.1"
403
58
我
不认为
我
的问题是由于
CSRF
错误</e
浏览 31
提问于2020-12-19
得票数 1
回答已采纳
2
回答
Django
DRF -手动
验证
CSRF
令牌
django
、
react-native
、
django-rest-framework
、
csrf
、
django-csrf
我
在文档中看到,DRF只在经过身份
验证
的
请求
上
验证
CSRF
令牌
,登录视图应该明确
地
检查
CSRF
令牌
。当我在前端
发出
POST
请求
而不提供
CSRF
令牌
时,它应该会失败,但实际上
我
收到了{"foo": "bar&qu
浏览 26
提问于2022-10-02
得票数 1
回答已采纳
1
回答
Spring安全-使用REST方法的
CSRF
spring
、
rest
、
security
、
csrf
我
有
一个
rest api,其中
我
公开了get、
post
、
put
和delete方法。
我
使用了spring security并实现了基本身份
验证
。
我
允许具有角色USER的用户
发出
GET
请求
,而其他
请求
只能由具有角色ADMIN的用户
发出
。
我
发现
如果
不添加crsf().disable()行,只有GET方法才能正确工作,而其他方法
则会
<e
浏览 1
提问于2020-05-20
得票数 2
1
回答
在
Django
表单中使用GET
python
、
django
、
forms
、
csrf
我
有
一个
关于
Django
表单的问题StudentDownloadForm(forms.Form): year = forms.CharField"GET"><input type="submit
浏览 4
提问于2015-11-04
得票数 0
回答已采纳
1
回答
Django
Hitcount模块的几个问题
python
、
django
我
试图使用模块来节省不同用户访问教程的次数。 // returns $.
post
} 'json');</script>
我
的
浏览 2
提问于2013-10-07
得票数 0
回答已采纳
1
回答
将构建发布到TeamCity队列
python
、
rest
、
python-requests
、
teamcity
我
试图使用将构建添加到队列中,但在授权方面遇到了一些困难。BEARER_TOKEN = 'SOMELONGTOKEN' 使用这个URL和
令牌
,
我
可以成功
地
发出
GETassert(response.status_code ==
浏览 4
提问于2021-09-02
得票数 2
回答已采纳
2
回答
CSRF
Cookie未设置或
CSRF
验证
在
django
网站上载https失败
django
、
django-csrf
和周围的很多人一样,
我
在使用
CSRF
和
Django
时遇到了很多问题。以下是背景:
我
只通过管理所以我启用了
django
.middleware.
csrf
.CsrfViewMiddlewa
浏览 13
提问于2012-11-02
得票数 4
回答已采纳
4
回答
在
Django
中使用AJAX
POST
请求
进行
CSRF
检查期间禁止
403
ajax
、
django
、
cookies
、
http-post
、
django-csrf
我
不能用
CSRF
检查解决这个问题。你能告诉
我
我
需要做什么吗?这是
我
在views.py中的函数:def like_day(request): if 'day_id'1 day.save()这
浏览 0
提问于2016-05-20
得票数 0
3
回答
CSRF
验证
在授权时失败
django
、
oauth-2.0
、
django-rest-framework
当我试图授权
我
被禁止了
403
:
CSRF
验证
失败了。
请求
中止。
我
不明白为什么,任何帮助都会很感激。 顺便说一下,
我
使用
Dj
浏览 2
提问于2014-01-30
得票数 1
回答已采纳
1
回答
如何处理jQuery UI5中的X
令牌
?
javascript
、
jquery
、
sapui5
我
想使用jQuery
POST
方法调用
一个
xsjs服务,该服务在Database.My xsaccess文件中做了一些修改,从而防止了xsrf,所以我需要在控制器方法中处理它。jQuery.ajax({ type: "
POST
xsjs代码- var
csrf
_token = $.request.headers.get("X-<em
浏览 3
提问于2016-09-07
得票数 1
2
回答
Django
的内置
CSRF
保护足够了吗?
xss
、
csrf
Django
通过cookie在用户机器上设置
CSRF
保护
令牌
。然后,它在
POST
请求
中
请求
令牌
。
如果
这两者不匹配,则返回
403
。
如果
手动更改在
请求
中发送的cookie和
令牌
值,则
请求
将被接受。
Django
不
验证
服务器是否设置了
令牌
值。只要cookie和
请求
匹配,它就不会返回
403</
浏览 0
提问于2013-12-17
得票数 12
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Django 框架-请求与响应
DRF 框架总结-引入 Django REST framework 框架
在JSON端点上利用CSRF漏洞的实践教程
php Restful设计思路与步骤
架构必备“RESTful API”设计技巧经验总结
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券