如果想要取消表单的CSRF防护,可以在模板上删除{% csrf_token %}, 并且在相应的视图函数中添加装饰器@csrf_exempt, 代码如下:

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt

def registerView(request):

pass

return render(request,'user.html',locals())

如果只是在模板上删除{% csrf_token %},并没有在相应的视图函数中设置过滤器@csrf_exempt,那么当用户提交表单时,程序因CSRF验证失败而抛出403异常的页面,如下图:

最后还有一种情况比较特殊,如果在配置文件setting.py 中删除了中间件CsrfViewMiddleware,这样是整个网站都取消了CSRF防护。在全站没有CSRF防护的情况下,又想对某些请求设置CERF防护,那么在模板上添加模板语法{% scrf_token %},然后在相应的视图函数中添加装饰器@csrf_protect即可实现 ,方法与上类似。

值得注意的是,在日常开发中,如果某些网页是使用前端的Ajax实现表单提交的,那么Ajax向服务器发送POST请求时,请求参数必须添加csrf_token的信息,否则服务器会视该请求为恶意请求。实现代码如下:

function submitForm(){

var csrf = $('input[name="csrfmiddlewaretoken"]').val();

var user = $('#user').val();

var password = $('#password').val();

$.ajax({

url : '/csrf1.html',

type : 'POST',

data : { "user":user, "password":password, "csrfmiddlewaretoken":csrf}

success:function(arg){

console.log(arg);

}

})

}

java报错 csrf_Django项目报错: 禁止访问(403),CSRF验证失败,相应中断相关推荐

  1. python_django(禁止访问 (403) CSRF验证失败. 请求被中断)

    禁止访问 403 错误 原因 解决方法: 错误 Forbidden (403) CSRF verification failed. Request aborted.禁止访问 (403) CSRF验证失 ...

  2. 解决:禁止访问 (403) CSRF验证失败

    在测试Django框架POST请求方式时,程序报错如下 在确保访问安全的情况下有一下两种方式: 1.在相应html文件form代码块中添加如下代码: <form method="pos ...

  3. 禁止访问 (403) CSRF验证失败. 请求被中断.————错误处理(测试接口时遇到的问题)

    问题描述 解决措施 在Header参数中添加Content-Type和X-CSRFToken信息,这样就不会报错了. 运行结果

  4. 禁止访问 (403)CSRF验证失败. 请求被中断.

    出现这个问题是因为django在收到表单提交过来的信息时,会检查提交过来的信息中是否有token,并会对token进行校验,如果校验通过,那就继续执行,反之就会认定这次的数据有伪造的风险. 解决方案: ...

  5. Django中ajax发送post请求,报403错误CSRF验证失败解决办法

    今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败:先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了:很显 ...

  6. python token post403原因_Django中ajax发送post请求 报403错误CSRF验证失败解决方案

    前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败:先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了 ...

  7. ajax的post请求出现403错误,如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题...

    如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题 发布时间:2021-02-05 14:23:57 来源:亿速云 阅读:92 作者:小新 这篇文章主要介绍了如何解决Dj ...

  8. Django项目出现: 禁止访问(403),CSRF验证失败,相应中断

    CSRF验证失败,相应中断  错误信息为: 查看错误信息,不难发现,我们在上面问题中有一个{% csrf_token %},这是一个网络漏洞,在所有表单提交中,都需要添加并且必须放在format的后面 ...

  9. html403禁止访问怎么解决,http出现“禁止访问 403”错误的起因和解决方法

    如果某个网页出现问题,访问这个网页的用户就会被返回 403错误,这类问题大多数出现在http脚本发生错误的故障上,不过 403 错误也有很多细节分类,比如 403.1 就是禁止执行访问错误.阅读下文了 ...

最新文章

  1. 用递归的方法求s = k! + n! / m!的值
  2. Nature封面:人类还在看提词器,AI的辩论能力却出现了重大进展
  3. Mysql Cluster节点类型
  4. SqlSugar常用查询实例-拉姆达表达式
  5. python代码基础题-python第一部分基础题1-80题
  6. html 调用main方法,ipcmain和ipcrenderer从index.html调用main.js函数
  7. Android 使用内置的Camera应用程序捕获图像
  8. CodeForces - 387D George and Interesting Graph(二分图最大匹配+暴力)
  9. 变形金刚2_变形金刚(
  10. HTML行内元素/行级元素/内联元素/行标签/内联标签/行内标签/行元素
  11. Confluence 6 workbox 通知包含了什么
  12. 我就是TMD很无聊的女生怎么样。
  13. textswitcher_Android TextSwitcher和ImageSwitcher示例教程
  14. 555定时器+74系列芯片搭建八路抢答器,30s倒计时,附Proteus仿真等
  15. 如何绘制CIE1931xy色度图
  16. 您已购买此 App 内购买项目。此项目将免费恢复。This In-App purchase has already been bought.It will be restored for free.
  17. 快速申请开通公众号门店小程序-微信小程序开发-视频教程7
  18. 2014福布斯中国富豪榜(名单)
  19. svn无法checkout问题
  20. XMLHttpRequest状态

热门文章

  1. ubuntu一个命令强制删除无法删除的文件
  2. 用java如何进行图片去白色_java如何对图片去除图片的白色的背景
  3. UDP协议疑难杂症全景解析
  4. mongodb启动配置
  5. hdu 1014 +hdu 1019 (求最小公倍数或者排序)
  6. Python 常用基础模块(四):sys模块
  7. C语言中位运算异或“∧”的作用
  8. PPT之幻灯片插入音频文件
  9. 关于stm32 Flash Download failed -“Cortex-M3”的问题
  10. 开创电子产业评选之先河的品牌盛会 今年又创新纪录