2. 程式人生 > >django中使用CSRF出現403錯誤的解決辦法

django中使用CSRF出現403錯誤的解決辦法

阿新 發佈:2019-02-10

一.什麼是 csrf ?

  簡單的說,它的中文名叫做“跨域請求偽造。複雜的可以看這裡

二.Django中如何使用csrf?

2.1新手的常犯錯誤

  如果你是初學Django,那你很可能會遇到這樣一個問題——在前端用post請求傳值的時候,莫名出現了以下錯誤…
這裡寫圖片描述
1.上圖中的箭頭所指便是產生錯誤的主要原因——“CSRF驗證失敗,請求被丟棄”。
2.而藍色框中的內容便是使用CSRF所要注意的幾個地方。

  • 瀏覽器要開啟cookies
  • ‘django.middleware.csrf.CsrfViewMiddleware’加到settings.py的MIDDLEWARE= [xxx]裡面。
  • 要將{% csrf_token %}放入你的post表單中!
  • 後臺的view中要使用 render()方法!

2.2發生403錯誤時的解決辦法
  博主在遇到這個錯誤時,並沒有仔細看注意事項。而是習慣性地百度了這個錯誤,看了一堆部落格,仍然沒有解決。最後認真看了注意事項,發現解決辦法其實就在注意事項裡面。(以下所述是正常使用csrf的方法,若想簡便,可以直接遮蔽掉 csrf,不過不推薦遮蔽的方式。)
  2.2.1開啟瀏覽器cookies
這裡寫圖片描述
瀏覽器的cookie開啟方式請自行度娘

  2.2.2新增配置
這裡寫圖片描述
當然,這個設定一般在建立專案時就已經自動配置好了。

  2.2.3post表單中新增{% csrf_token %}


這裡寫圖片描述

  2.2.4後臺函式使用render()方法
這裡寫圖片描述
注意:這裡所指的函式不是處理你表單資料的函式,而是跳轉到表單所在頁面的函式!!!博主便是在最後一步摔了個“七葷八素”,不過最後想想也是怪自己笨,你不先給它一個值,後臺又如何驗證呢?

相關推薦

爬蟲出現403錯誤解決辦法

轉載自https://blog.csdn.net/jsqfengbao/article/details/44594985在python寫爬蟲的時候,html.getcode()會遇到403禁止訪問的問題,這是網站對自動化爬蟲的禁止,要解決這個問題,需要用到python的模組u

django使用CSRF出現403錯誤解決辦法

一.什麼是 csrf ?   簡單的說,它的中文名叫做“跨域請求偽造。複雜的可以看這裡 二.Django中如何使用csrf?  2.1新手的常犯錯誤   如果你是初學Django,那你很可能

django post提交表單資料出現403錯誤解決

解決辦法是:在檢視檔案views.py裡面使用@csrf_exempt 或者在setting.py裡面註釋掉CSRF那一行 出現這個錯誤的原因主要是,跨站請求偽造。 簡單來說就是,django框架為我們提供了一箇中間件,用於處理跨站請求偽造

php+Mysql網頁出現亂碼的解決辦法詳解

用戶 編碼 utf8 你是 nec ssa 臺灣 test sel $conn = mysql_connect("$host","$user","$password");mysql_query("SET NAMES ‘UTF8‘");mysql_select_db("$da

Navicat Premium 出現2059錯誤解決辦法

leg pass exp sql 分享圖片 ive nbsp tps 默認 1,登陸後可查詢默認加密規則,鍵入 use mysql; select user,plugin from user where user

Navicat連線MySql8+出現2059錯誤解決辦法

今天使用Navicat連線mysql的時候報了2059的錯誤,為了解決這個看似不難的問題,我也是試了不少方法,在這裡給大家分享下我的經驗。 首先出現2059這個錯誤的原因是因為在mysql8之前的版本中加密規則為mysql_native_password。但是在mysql8以後的加密規則

訪問圖片出現403解決辦法

在寫小程式的時候,訪問一個網址獲取圖片,但是顯示會出現403(防止盜鏈)的錯誤. 總結了一下,有兩種方法是可以解決這個問題的: 使用images.weserv.nl方案 使用no-referrer方案 第一種:使用images.weserv.nl方案 ge

安裝mysql出現1067錯誤解決辦法

安裝mysql遇到1067錯誤,如圖   安裝MYSQL後,先去更改了ROOT的密碼,才想起來用net start mysql,結果就遇到了這樣的問題。找了半天解決辦法,使用以下命令後  c:\mysql\bin\mysqladmin -u root -p shut

Qt Creator 編譯 ROS 包出現連結錯誤解決辦法

若編譯過程中,出現 cannot find -ltf cannot find -lroscpp ... 主要是因為 Qt 編譯 ROS 後連結環節出現問題,主要原因是 Qt 啟動時沒有載入 ROS 相關的環境變數,解決辦法如下: sudo vim /usr/share/ap

nginx 訪問圖片上傳伺服器出現403錯誤解決方案

近期在nginx+ftp搭建圖片上傳伺服器的時候,在瀏覽器訪問圖片路徑出現403錯誤,經蒐集各位大神的回答,整理以下內容: 大家可以按下面的介紹,一一排除自己的問題,歡迎大家指正! 1、首先檢視nginx的配置檔案 vi /usr/local/nginx/conf/ng

ubuntu 安裝 pydev 後,在windows->preference沒有出現pydev的解決辦法

糾結了很久終於搞定了! pydev的官網有解釋說為什麼在安裝pydev後,沒有出現在preference中的原因是:需要 JDK>=1.7 於是下載 jkd-1.7 ,然後在 ~/.profile 中配置了 JAVA_HOME  JRE_HOME 變數,然後興高采烈的

python用open()函式開啟.py等文件時出現編碼錯誤解決辦法

UnicodeDecodeError: 'gbk' codec can't decode byte 0x80 in position 94: illegal multibyte sequence 出現

提交程式到AppStore出現證書錯誤解決辦法

Dear Developer, We have discovered one or more issues with your recent binary submission for "蝦米FM". Before your app can be reviewed, the following issues

angular.min.js 在iis服務上 post方法出現 500錯誤解決辦法

原因 請求 Content-Type 不一樣 修改一下就可以了 a.module("login", [], function($httpProvider) { // 修改請求Content-T

androidstudio git專案到github出現錯誤解決辦法

error1: Push rejected: Push to origin/master was rejected 意思是push被拒絕 這是因為你在github上建立的那個repository裡面的

Navicat連結mysql8.0版本出現1251錯誤解決辦法

首先找到你安裝mysql服務的目錄當時我安裝的是:C:\Program Files\MySQL\MySQL Server 8.0\bin按Windows+r執行cmd然後切入安裝mysql服務的目錄cd C:\Program Files\MySQL\MySQL Server

搭建AD域環境時 出現錯誤:未能為域xx.xx.xx建立GPO 出現擴充套件錯誤 解決辦法

今天在Window Server 2003 SP2 企業版 搭建Active Directory (活動目錄 )時,建立到一半,就報錯, 錯誤資訊如下: 由於以下原因,操作失敗: 未能為域 oayaling.oa.cn   建立GPO。 “出現了擴充套件錯誤。” 從安裝D

djangoCSRF的問題及解決

什麼是CSRF,看介紹 CSRF是Cross Site Request Forgery的縮寫,稱其為“跨站請求偽造”。常與XSS想提並論,但它與XSS非常不同,並且攻擊方式幾乎相左。XSS利用站點內的信任使用者,而CSRF則通過偽裝來自受信任使用者的請求來利用受信任的網

django使用jquery ajax post資料出現403錯誤解決辦法(兩種方法)

 方法一: 在傳送post請求的html頁面前加入{% csrf_token %} 方法二: 在處理post資料的view前加@csrf_exempt裝飾符 例如 @csrf_exempt de

向 mysql 數據庫寫入datetime 類型數據時 出現全是0的錯誤解決辦法

bsp mysq string date time 類型 -m nbsp 數據 imp Date date = new Date();//獲得系統時間. SimpleDateFormat sdf = new SimpleDateFormat( "