Django Rest Framework去除CSRF保护
我知道关于Django Rest Framework的答案,但是我找不到解决我的问题的方法。我的应用程序具有身份验证和一些功能。我在其中添加了一个新应用程序,它使用Django Rest Framework。我只想在这个应用程序中使用该库。我还想进行POST请求,但我始终收到此响应:{ ...
在Django中通过AJAX提交参数时出现“CSRF token missing or incorrect”错误
我试图像这样提交参数: jQuery.ajax( { 'type': 'POST', 'url': url, 'contentType': 'application/json', '...
禁止访问(403)CSRF验证失败,请求被中止。失败原因:源检查失败,不匹配任何受信任的来源。
帮助 失败原因:Origin checking failed - https://praktikum6.jhoncena.repl.co does not match any trusted origins. 通常情况下,这会在发生真正的跨站点请求伪造或Django的CSRF机制未正确使用时发...
Django在使用HTTPS时CSRF验证无效。
我正在开发一个应用程序,其中前端是使用AngularJS API制作的,它向使用Django Rest Framework开发的后端API发送请求。The frontend is on the domain: https://front.bluemix.net And my backend i...
如何在Django中使用curl、csrf令牌和POST请求
我正在使用curl测试我的Django表单。这是我尝试过的调用(每个调用都有错误,并且为了易读性而跨越多行):(1):curl -d "{\"email\":\"test@test.com\"}" --header "X-CSRFToken: [triple checked value fro...
使用Axios在Django、React和Redux中进行CSRF防御
这是一个教育项目,不用于生产。我没有打算让用户登录成为其中的一部分。 如果没有用户登录,我能否使用CSRF令牌向Django发出POST调用?我能否在不使用jQuery的情况下实现这一点?我在这方面很浅显,肯定混淆了一些概念。 对于JavaScript方面,我发现了这个redux-csrf...
如何将Django的CSRF令牌直接嵌入HTML中?
在我的Django应用程序中,我将HTML字符串存储在数据库中,然后将其显示在用户的主页上作为“消息”。其中一些消息包含表单,但由于不是使用模板语言编写,因此无法插入csrf令牌(从而破坏了应用程序)。有没有办法直接从我正在编辑的Python文件中插入此令牌?我正在寻找类似以下内容的解决方法:...
CSRF验证失败。请求被中止。
我尝试构建一个非常简单的网站,用户可以将数据添加到sqlite3数据库中。我有一个POST表单,其中包含两个文本输入框。 index.html: {% if top_list %} <ul> <b><pre>Name Total s...
Django:如何覆盖CSRF_FAILURE_TEMPLATE
如果CSRF检查失败,Django会显示一个403错误页面。 这个错误似乎在常规使用中可能会发生,例如当用户在浏览器设置中禁用cookie使用时。 不幸的是,这个错误消息对最终用户来说并不是很有帮助,并且具有“django-error”布局(这是一个问题,因为例如网站导航缺失)。 D...
使用fetch post请求进行适当的Django CSRF验证
我正在尝试使用JavaScript的fetch库向我的Django应用程序提交表单。然而,无论我做什么,它仍然抱怨CSRF验证。 Ajax文档中提到了指定一个头文件,我已经尝试过了。 我还尝试从模板标记中抓取令牌并将其添加到表单数据中。 两种方法都似乎不起作用。 以下是包含表单值和标题...