CSRF(跨站请求伪造),django 1.2.1在projects的setting中默认配置了处理CSRF的中间件 'django.middleware.csrf.CsrfViewMiddleware',

因此,如果post提交表单的html代码如下,django会抛出一个异常.

CSRF token missing or incorrect.
<form action="{%url listenCms:submitComment articleObj.id %}" method="post">
      <div class="commentTextArea">
        <textarea name="content" cols="" rows=""></textarea>
        <input name="articleId" type="hidden" value="`articleObj`.`id`" />
      </div>
      <input name="submit" value="提交评论" type="submit" />
    </form>

同样在异常信息中,django给出了解决方案.

In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.

所以html如下,在form区域内加上了{% csrf_token %}
这个标签会自动被django模板处理成一段html

<div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' value='a7ad524eaa3c6f536a6afb7b56a40421' /></div>

这应该是用来让CsrfViewMiddleware 中间件进行处理时一个标识吧,这个隐藏域的value看起来是一个32位加密的MD5值。

加上{% csrf_token %}的HTML。

<form action="{%url listenCms:submitComment articleObj.id %}" method="post">{% csrf_token %}
      <div class="commentTextArea">
        <textarea name="content" cols="" rows=""></textarea>
        <input name="articleId" type="hidden" value="`articleObj`.`id`" />
      </div>
      <input name="submit" value="提交评论" type="submit" />
    </form>

转载于:https://blog.51cto.com/axiii/326306

django 1.2.1更新后 关于CSRF token missing or incorrect的问题相关推荐

  1. Django提交表单报错:CSRF token missing or incorrect.

    1.在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2.有道词典翻译后如下: 通常,当存在真正的跨站点请求 ...

  2. VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect

    这是比较麻烦的一个问题, Vue+Django前后端分离的工程, 最终方案-后端: backend/goods/views.py: from django.views.decorators.csrf ...

  3. vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)

    这是一个django的跨域访问问题. django,会对合法的跨域访问做这样的检验,cookies里面存储的'csrftoken',和post的header里面的字段"X-CSRFToken ...

  4. 在admin设置第三方帐号登录点击Save保存按钮的时候报错     CSRF token missing or incorrect.

    禁止访问 (403) CSRF验证失败. 请求被中断. Help Reason given for failure: CSRF token missing or incorrect. In gener ...

  5. django 403 错误:CSRF token missing or incorrect

    最近觉得SAE不错,就开始试试看,从Django开始.把原来MVC3的一个小项目转过来,记录下碰到的问题. 用的Django版本为1.4. 我比较喜欢用jquery的ajax来做表单提交(我觉得aja ...

  6. CSRF Failed: CSRF token missing or incorrect.

    最近在尝试用Django做后台api接口,用到了自带的用户验证机制:https://docs.djangoproject.co... 在初次登录成功后一直弹出 其实并不是跨域问题,而是django自带 ...

  7. Postman Forbidden (CSRF token missing or incorrect.)

    在请求接口Headers 里加入X-CSRFToken 标签就可以 通过验证了 CSRF的值在上个接口的Cookies拿到

  8. Flask教程笔记-CSRF token保护验证

    Flask教程笔记-CSRF token保护验证 #! coding=utf8 from flask import Flask, render_template from flask_sqlalche ...

  9. Django CSRF(什么是CSRF?)\Django前后端分离csrf token获取方式

    文章目录 Django CSRF 什么是CSRF? Django CSRF Django CSRF 中间件 Django,Ajax提交csrf_token处理 Django 设置 cookie 中的 ...

最新文章

  1. syntax error near unexpected token
  2. Synchronized关键字和锁升级
  3. [转] 爱情的隐式马尔可夫模型(Love in the Hidden Markov Model)
  4. win10计算机屏幕暗怎么办,Win10系统调节不了屏幕亮度怎么办
  5. 杭州python靠谱吗_杭州Python高薪就业靠谱吗?
  6. Theano 中文文档 0.9 - 7.2.6 Theano如何处理形状信息
  7. set python_Python之set的用法(一)
  8. mysql导出数据到文件_MySQL导出数据到文件中
  9. ConcurrentLinkedQueue 的outofMemory错误解决方案
  10. 在 Flink 算子中使用多线程如何保证不丢数据?
  11. Jupyter 查看中间变量值的方法
  12. 三种浏览器刷新操作,对缓存的影响
  13. id 查找apple_Apple ID忘记了怎么办 Apple ID找回方法【详细介绍】
  14. access查询女教师所有的信息_大学计算机2(Access数据库基础)_章节测验,期末考试,慕课答案查询公众号...
  15. C语言关于链表的代码看不懂?一篇文章让你拿捏二级指针并深入理解函数参数列表中传参的多种形式
  16. 亚马逊云科技的IoT+AI能力覆盖边缘与云,在云端提供稳定的云服务支持
  17. html如何防止内部撑开,父div没有被撑开,该怎么解决?_html/css_WEB-ITnose
  18. 滚铁环,跳橡皮筋,斗鸡,打弹珠,老鹰捉小鸡…………
  19. i7运行linux虚拟机会卡吗,i7 7200 linux 虚拟机
  20. 【论文阅读笔记】Structured-light 3D surface imaging: a tutorial(结构光三维表面成像)

热门文章

  1. mysql pdo 获取最后一条sql_一条SQL如何在MYSQL中执行的
  2. 数据结构和算法分析:第三章 表、队列和栈
  3. 定制linux版本,Instalinux:在线自由定制 Linux 发行版
  4. 控制html页面在浏览器显示比例,判断浏览器缩放比例的方法_html/css_WEB-ITnose
  5. sh文件启动java_shell java应用启动脚本(app.sh)
  6. Linux操作系统安装LAMP环境
  7. win2003 ip安全策略
  8. BeanFactory笔记
  9. Linux如何查看进程、杀死进程、查看端口等常用命令
  10. Akka(32): Http:High-Level-Api,Route exception handling