我有一个使用JWT身份验证的单页angularjs应用程序。由于JWT在每个请求中都会发送，所以在我的表单中使用CSRF令牌似乎是多余的。为了禁用CSRF检查，在我的settings.py中间件类中注释掉'django.middleware.csrf.CsrfViewMiddleware'。这...

我将 Django 从 1.8 升级到了 1.9。在 Django 管理员登录后，我的本地主机上出现了以下错误: Referer checking failed - Referer is insecure while host is secure. 在生产环境中一切正常。 下面是我的 se...

我正在尝试在Django 1.5中使用我的403、404、500自定义模板。 404和500很好用，但是403仍然显示内置的Django 403模板。 我把这三个模板都放在了项目的根模板目录中。 它们的命名分别为: 403.html、404.html、500.html 我也尝试使用: u...

我试图像这样提交参数： jQuery.ajax( { 'type': 'POST', 'url': url, 'contentType': 'application/json', '...

我的网站有一个AJAX POST视图，可以从应用程序的任何页面调用（事件跟踪）。这个视图受到CSRF的保护。在某些情况下，CSRF cookie没有设置，POST调用会失败。 为了不必手动装饰所有视图并添加@ensure_csrf_cookie，我创建了一个中间件，它强制Django在所有响...

我在Django 1.9中有一个使用SessionMiddleware的应用程序。我想在同一项目中为此应用程序创建一个API，但是当进行POST请求时，@csrf_exempt注释无法正常工作。 我正在使用Postman进行请求，目前为止我有： settings.pyMIDDLEWARE_...

我正在尝试理解应该怎么做... 我正在从iOS对我的Django服务器进行POST调用，但是一直收到403错误（无效的CSRF令牌）。我考虑实现一个函数，它将返回令牌（您需要登录才能访问该函数），然后将令牌添加到我的POST调用中。 现在...我不明白这样做的意义是什么？如果我使用Tasty...

我正在像下面这样进行ajax调用： var data_dict = {'user':{{ user.id }}, 'bookId':that.id, 'csrfmiddlewaretoken': '{{ csrf_token }}'}; $.ajax({ type: ...

我想要在我的网站上实现登录功能。我基本上是从Django Book中复制粘贴了以下代码段。但是，当我提交我的注册表单时，仍然会出现错误（CSRF验证失败。请求已中止）。有人能告诉我是什么引起了这个错误以及如何解决吗？ 以下是我的代码： views.py:# Create your view...

在Django表单中，我们总是使用csrf_token并且它是动态生成的。如果我使用fiddler捕获我的会话并尝试在没有该令牌的情况下提交表单，我将得到403错误。但我不明白的是，我可以使用fiddler使用相同的令牌提交任意数量的数据，所以我不理解这个令牌的安全性。如果有人黑掉您的表单，他...