如何解决禁止（403）CSRF验证失败请求中止即使使用{％csrf_token％}？
要使csrf保护起作用，需要做一些事情（请查看docs）：

你的浏览器必须接受服务器中的Cookie
确保已将' django.middleware.csrf.CsrfViewMiddleware'作为中间件包含在中间settings.py（或者在要保护的特定视图上使用装饰器csrf_protect（））
确保将csrf令牌从django.core.context_processors.csrf传递给上下文管理器。加载页面时，请使用喜欢的浏览器查看页面源。不要打开模板html文件，打开指向包含表单的视图的URL。看看你放在哪里{% csrf_token %}。如果看到类似

你应该没事的。

另一方面NOTPROVIDED，如果你看到，则在创建csrf令牌时出现了问题。通过查看源代码（context_processors.py和csrf.py），我们可以发现：

csrf(request)回报{'csrf_token': 'NOTPROVIDED'}，如果get_token(request)回报无。
get_token(request)返回request.Meta.get("CSRF_COOKIE", None)。
我认为这意味着None如果未成功创建cookie ，它将返回。

对你来说，这意味着你应该先更换

与 {% csrf_token %} (...) 我们希望csrf字段位于内部...，而不是内部。由于目前的代码是，它将被转换为 > 我们希望之后-查看源代码，看看是否可以找到csrf字段。如果你能看到它，那么一切都应该在理论上起作用。

你还可以检查浏览器（例如Chrome）中是否设置了csrf cookie，右键单击网页，然后选择Insepect Element。选择Resources选项卡，然后单击cookie。你应该在csrftoken那里找到一个cookie名称。

如果仍然有问题，请仔细检查你的中间件元组，settings.py并如上所述检查浏览器是否接受来自服务器的cookier。

解决方法
禁止（403）CSRF验证失败。请求中止。即使使用{％csrf_token％}我正在尝试在django中进行登录，但出现此错误，我检查了CSRF文档，但对我来说没有任何用处。

这是HTML：

Login to Web App

{% if form.errors %}

Lo sentimos,la combinacion de usuario y contrasena no es correcta!

{% endif %} {% csrf_token %}

就像你在上面看到的那样，我使用了{％csrf_token％}，并且在已安装的应用程序中有“ django.middleware.csrf.CsrfViewMiddleware”。

我的看法是：

from django.http import HttpResponse,HttpResponseRedirect
from django.template.loader import get_template
from django.template import Context
from datetime import datetime
from django.shortcuts import render_to_response
from django.http import HttpResponseRedirect
from django.contrib import auth
from django.core.context_processors import csrf
from models import *
from django.shortcuts import get_object_or_404
from forms import *
from django.template.context import RequestContext
from django.contrib.auth.decorators import login_required
from django.contrib.auth import authenticate,login
def login(request):
c = {}
c.update(csrf(request))
return render_to_response('login.html',c)
def auth_view(request):
username = request.POST['username']
password = request.POST['password']
user = authenticate(username=username,password=password)
if user is not None:
auth.login(request.user)
return HttpResponse('/accounts/loggedin')
else:
return HttpResponse('/accounts/invalid')
我重定向到另一个我不使用{％csrf_token％}的HTML文件。
声明：地推任务网所有作品（图片、文字）均由用户自行上传分享，仅供网友学习交流。

禁止（403）CSRF验证失败请求中止即使使用{％csrf_token％}相关推荐

python_django(禁止访问 (403) CSRF验证失败. 请求被中断)
禁止访问 403 错误原因解决方法: 错误 Forbidden (403) CSRF verification failed. Request aborted.禁止访问 (403) CSRF验证失 ...
CSRF验证失败请求中止在Django上
如何解决CSRF验证失败请求中止在Django上? 你需要将{% csrf_token %}模板标记添加为formDjango模板中元素的子代. 这样,模板将呈现一个隐藏元素,其值设置为CSRF令牌. ...
禁止访问 (403)CSRF验证失败. 请求被中断.
出现这个问题是因为django在收到表单提交过来的信息时,会检查提交过来的信息中是否有token,并会对token进行校验,如果校验通过,那就继续执行,反之就会认定这次的数据有伪造的风险. 解决方案: ...
禁止访问 (403) CSRF验证失败. 请求被中断.————错误处理（测试接口时遇到的问题）
问题描述解决措施在Header参数中添加Content-Type和X-CSRFToken信息,这样就不会报错了. 运行结果
python_django_禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG＝True。
问题描述: 访问一个url时,回有一个注册页面的响应,输入对应的信息后,单击注册按钮进行提交进行页面跳转,显示禁止访问 _CSRF验证失败. 请求被中断_更多信息请设置选项DEBUG＝True. 解决 ...
Django CSRF验证失败. 请求被中断.
项目场景: Python版本:3.7 Django版本:3.1.7 问题描述: 出现了CSRF验证失败. 请求被中断. 原因分析: 在Django中有个设定,防止跨域来请求.比如有爬虫,爬虫不是从 ...
CSRF验证失败. 请求被中断.
CSRF验证失败. 请求被中断. 当出现这个bug的时候一般情况下是使用<form>并用post传递的原因只需要在<form>标签下一行加上{% csrf_token %} ...
解决：禁止访问 (403) CSRF验证失败
在测试Django框架POST请求方式时,程序报错如下在确保访问安全的情况下有一下两种方式: 1.在相应html文件form代码块中添加如下代码: <form method="pos ...
访问django后台，提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配 ...

禁止（403）CSRF验证失败请求中止即使使用{％csrf_token％}

Login to Web App

禁止（403）CSRF验证失败请求中止即使使用{％csrf_token％}相关推荐

最新文章

热门文章