Django,react & fetch -在post请求时提交CSRF令牌
Django是一个基于Python的开源Web应用框架,它遵循MVC(模型-视图-控制器)的设计模式,提供了一系列的工具和库来简化Web开发过程。Django具有高度的可扩展性和灵活性,可以帮助开发者快速构建高质量的Web应用。
React是一个由Facebook开发的用于构建用户界面的JavaScript库。它采用组件化的开发模式,通过构建可重用的UI组件来构建复杂的用户界面。React具有高效的渲染性能和良好的可维护性,使得开发者可以更加专注于UI的构建和交互逻辑的实现。
在进行POST请求时,为了防止跨站请求伪造(CSRF)攻击,需要提交CSRF令牌。CSRF令牌是一种安全机制,用于验证请求是否来自合法的源。在Django中,可以通过在前端使用React和fetch库来发送POST请求,并在请求中包含CSRF令牌。
具体实现步骤如下:
- 在Django后端的视图函数中,使用
csrf_exempt装饰器来取消对该视图函数的CSRF保护,以允许来自前端的POST请求。 - 在前端使用React和fetch库发送POST请求时,需要在请求头中包含CSRF令牌。可以通过Django提供的
csrftokencookie来获取CSRF令牌的值。 - 在前端构建POST请求时,可以使用fetch库的
headers参数来设置请求头,将CSRF令牌作为X-CSRFToken的值传递给后端。 - 后端接收到带有CSRF令牌的POST请求后,会验证CSRF令牌的有效性。如果验证通过,则继续处理请求;否则,返回错误信息。
Django和React在Web开发中具有广泛的应用场景。Django适用于构建复杂的Web应用,如社交网络、电子商务平台等。React适用于构建交互性强、用户体验优秀的单页面应用(SPA)或动态网页。
腾讯云提供了一系列与Django和React相关的产品和服务,以下是其中几个推荐的产品和产品介绍链接地址:
- 云服务器(CVM):提供可扩展的计算资源,用于部署Django和React应用。详情请参考:https://cloud.tencent.com/product/cvm
- 云数据库MySQL版:提供高性能、可扩展的MySQL数据库服务,适用于存储Django应用的数据。详情请参考:https://cloud.tencent.com/product/cdb_mysql
- 云存储COS:提供安全可靠的对象存储服务,用于存储React应用的静态资源。详情请参考:https://cloud.tencent.com/product/cos
- 腾讯云CDN:提供全球加速的内容分发网络,用于加速Django和React应用的访问速度。详情请参考:https://cloud.tencent.com/product/cdn
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行评估和决策。
相关·内容
0回答
Django,react & fetch -在post请求时提交CSRF令牌
reactjs、django-rest-framework、django-csrf
我正在创建一个带有Django (Rest)和模板的webapp,这些模板是由react组件添加的。这些反应组件是连接在一起的toDjango_restframework应用程序接口。“get”请求工作得很好,但到目前为止我还不能让post请求工作。以下是我采取的步骤:2-我已经在我的django模板中添加了CSRF标签,如
浏览 1提问于2017-11-25得票数 2
回答已采纳
1回答
Django DRF with React:如何获取CSRF cookie?
django、reactjs、django-rest-framework、csrf
我在frontend.example.com上运行了一个React前端,在backend.example.com上运行了一个Django后端。我正在使用Django Session Authentication,我想正确地实现CSRF protection。 以React登录页面frontend.example.com/login为例。有一个带有用户和密码的表单,在提交时会向Django后端创建一个新的<e
浏览 22提问于2020-05-02得票数 0
3回答
如何在单独的React应用程序中从django获取CSRF
django、reactjs、csrf
在研究了CSRF令牌和django之后,很明显,React应用程序必须通过django呈现,以便正常检索CSRF令牌(即注入到DOM中)
我对此持异议的唯一原因是我知道instagram使用django和React作为他们的web应用程序;我发现它极不可能由Django呈现--至少以传统的方式-- django。我意识到很难找到他们如何处理它的答案,但也许有人知道一种方法,可以<e
浏览 2提问于2019-10-18得票数 4
1回答
基于API的Django认证
django、django-authentication
我看到Django文档,它提供了一些urls,比如登录和注销。这是否可能只是利用帐户下的登录和注销api /而不创建模板,并在Postman中试用它们呢?我试着用邮件请求: "username": "admin",}
和带有csrfmiddlewaretoken令牌和csrftoken的cookie,但是得到了错误Forbidden (CSRF token missing
浏览 2提问于2019-01-31得票数 1
回答已采纳
2回答
Django DRF -手动验证CSRF令牌
django、react-native、django-rest-framework、csrf、django-csrf
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。当我在前端发出POST<e
浏览 26提问于2022-10-02得票数 1
回答已采纳
2回答
如何在Django RESTful API和React中使用csrf_token?
python、django、reactjs、django-rest-framework
我以前有过Django的经验。如果在Django模板中添加行{csrf_token},那么Django将处理csrf_token的功能。但是,当我试图使用Django REST Framework开发一个应用程序接口时,我就卡住了。我如何在API (后端,使用Django REST Framework开发)和React Native/React JS (前端)中添加和处理像Django模板
浏览 3提问于2018-06-07得票数 26
回答已采纳
2回答
Django服务器403 (CSRF令牌丢失或不正确)
python、django、httpclient、session-cookies、csrf
我有一个基本的Django服务器,它有一个python命令行客户机,可以投递到这个服务中。我有一个登录功能和一个post功能。尽管CSRF的cookie是从登录函数中设置的,但当我登录后尝试访问post_product端点时,服务器说是禁止的。from django.views.decorators.csrf import csrf</em
浏览 0提问于2019-08-15得票数 0
回答已采纳
2回答
禁止(403) CSRF验证失败
django、csrf
当我单击add_tech.html中的ok按钮时,它将在upload_type.html上重定向我。但它在单击“确定”按钮时会显示错误。<form action="/uploads/type/" method="post">
<label for="
浏览 4提问于2020-01-17得票数 0
回答已采纳
2回答
在没有CSRF令牌的情况下响应本机获取请求失败
javascript、ruby-on-rails、react-native、fetch、csrf
我一直在开发一个用Rails构建的web应用程序的移动补充。使用Fetch API,我一直收到通知“无法验证CSRF令牌的真实性”。export const login = (user) => { method: 'POST',export const login = (user, token) =&g
浏览 4提问于2017-03-20得票数 4
1回答
如何在django rest框架中实现CSRF令牌?
reactjs、django、authentication、csrf、http-token-authentication
我注意到,当使用django时,当你发出post请求时,例如使用一个表单,django会要求你添加csrf令牌,但是当我使用react从django rest框架创建的api中获取数据时,我意识到当我没有发送csrf令牌时,应用程序没有任何错误。在这个应用中,我正在使用knox的令牌认证,我已经看到了一些关于如何使用cs
浏览 4提问于2021-02-18得票数 0
1回答
403使用React进行axios调用时的禁止请求(Django后端)
reactjs、django、session、cookies、csrf
我正在尝试使用ReactJS在web应用程序上验证我的会话。我的后台是在Django上设置的。当登录到应用程序时,我确实收到了标题中的cookies,但是我无法设置cookies。然而,当我尝试发布请求'withCredentials: true‘时,它返回了403错误。let url = `${BASE_URL}/login/`; axios
浏览 40提问于2021-02-18得票数 0
1回答
使用React SPA和Django登录表单时的CSRF问题
reactjs、django、csrf
我正在使用Django Oauth工具包构建一个带有Django后端和OAuth的React SPA,并被安全团队中的一些人要求在应用程序的登录表单上实现CSRF保护。我已经创建了一个API端点来提供CSRF令牌-在某种程度上遵循本指南中的说明:https://www.stackhawk.com/blog/react-csrf-protection-guide-examples
浏览 15提问于2021-09-08得票数 0
回答已采纳
2回答
Django后端,React前端和CSRF Post
django、reactjs、csrf
在我的cenario中,我使用Reactive前端()中的一个表单将其发布到url 中。“详细信息”:"CSRF失败: CSRF令牌丢失或不正确。MultiPartParser, FormParser
parser_classes = (MultiPartParser, FormParser) #cust
浏览 2提问于2018-09-26得票数 4
回答已采纳
1回答
到Django表单的POSTing比使用Service Worker后台同步生成的要晚得多: CSRF问题
django、service-worker、django-csrf、background-sync
读取数据并通过fetch()将表单提交给后端。但是,我打开了Django的CSRF保护。这要求我使用合法的CSRF令牌提交表单,该令牌存储在cookie中,但也存储在表单主体(或者更好的是X-CSRFToken头)以及fetch()请求的一部分中。不幸的是,因为这是在服务工作者中发生的,所以我无法读取cookie来获取CSRF令牌</em
浏览 7提问于2019-09-04得票数 1
回答已采纳
3回答
Django csrf令牌丢失或错误403
python、django、csrf
当我提交表单时,我会得到以下错误:
失败的原因:def name(request): form=NameForm(request.POST)',
'django.contrib.sessions.middleware.SessionMiddleware'
浏览 6提问于2017-04-14得票数 3
回答已采纳
2回答
在django应用程序视图中我真的需要csrf_exempt吗?
python、django、django-csrf
我已经启动了IdP的SSO设置,任何浏览https://www.xxxxxx.com的人都会被重定向到https://www.yyyyyy.com,并且在成功的身份验证之后,主机yyyyyy.com发布对回调def index(request): ... 'django.middleware.csrf.CsrfViewMiddl
浏览 8提问于2016-04-29得票数 0
1回答
ensure_csrf_token没有在cookie选项卡中设置csrf cookie。
javascript、python、reactjs、django、csrf
GetCSRFToken(views.APIView): @method_decorator(ensure_csrf_cookie) return Response('csrf is set') axios.get('http:/&#
浏览 6提问于2022-09-26得票数 0
回答已采纳
7回答
Django在发送POST请求时返回403错误
python、django、http-status-code-403、http-post
当我使用下面的Python代码向我的Django网站发送POST请求时,我得到了403:禁止的错误。urlopen(req)except: raise
当我打开任何其他网站时,domain.com也是Django网站,它也能正常工作。我想,这就是Django配置的问题,有人能告诉我应该怎么做才能访问我的脚本吗?
浏览 2提问于2011-07-23得票数 47
回答已采纳
1回答
从响应头解析Django CSRF令牌
csrf、django-csrf、csrf-token
首先,我知道有很多关于CSRF令牌/ Django的问题,但我还没有找到对我所处的场景有用的问题。 我正在尝试使用Django内置的密码重置端点和React前端。我的目标是使用后端功能(生成令牌、电子邮件回复等),同时通过React显示相关表单,而不是使用Django模板。前端和后端托管在两个不同的服务器上。在我的前端代码中,当我的React组件挂载以获取password_reset<em
浏览 14提问于2020-01-13得票数 0
1回答
为什么DRF显示禁止(CSRF曲奇没有设置。)没有@api_view(['POST'])?
reactjs、django、django-rest-framework、axios
我正在学习react,并尝试使用django-rest框架(后端)和react(前端)生成登录表单。在function中,我创建了一个登录表单,当我提交该表单时,它会向我的视图函数发送一个axios.post。问题是django引发了一个错误,消息是:禁忌( cookie未设置)。Obs1 1:如果我包括de @api_view('POST')装饰师,但我想知道是否有可能在没有它的情况下发出请求。
浏览 2提问于2021-12-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
