Forbidden(403) CSRF verification failed. Request aborted.

最新推荐文章于 2024-01-16 08:21:23 发布
最新推荐文章于 2024-01-16 08:21:23 发布
阅读量499 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 接口 文章标签: django CSRF 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amy8020/article/details/107076782
本文介绍了三种解决Django中403 Forbidden错误的情况,包括移除csrf_exempt装饰器、确保使用{% csrf_protect %}模板标签,以及处理Ajax请求中的CSRF验证。参照官方文档可获取更多细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
情况一:如果使用的是基于函数的视图,将csrf_exempt装饰器添加到视图中:

from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
@csrf_exempt
def my_view(request):
    return HttpResponse("I have opened my view up to cross site request forgery!")

情况二:我只是使用表单登录(基于url),忘记了包含{%csrf_protect%}模板标记。这很可能会解决您的问题,而不会让您面临跨站点脚本攻击。

 <div class="page-header" style="padding-top:80px;">
            <div id="navbar" class="navbar-collapse collapse">
                <form class="navbar-form" method="post" action="/sign_index_action/{{event.id}}/">
                    {%csrf_token%}
                    <div class="form-group">
                        <input name="phone" type="text" placeholder="输入手机号" class="form-control">
                    </div>

情况三:若在Vitor的ajax教程中使用基于Ajax的视图来检查用户名的可用性,有些复杂,需要使用文档中的getCookie函数,并将其传递给ajax请求,如下所示:

//returns cookie from browser- from Django docs link below
function getCookie(name) {
  var cookieValue = null;
  if (document.cookie && document.cookie !== '') {
      var cookies = document.cookie.split('console.log(data);;');
      for (var i = 0; i < cookies.length; i++) {
          var cookie = cookies[i].trim();
          // Does this cookie string begin with the name we want?
          if (cookie.substring(0, name.length + 1) === (name + '=')) {
              cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
              break;
          }
      }
  }
  return cookieValue;
}
//also from docs-
function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});
var csrftoken = getCookie('csrftoken');
//set csrf token
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
    }
  }
});
//now your ajax logic as usual

可以参考文章https://docs.djangoproject.com/zh-CN/3.0/ref/csrf/

CSRF verification failed. Request aborted.
谦怀
05-25 1628
CSRF verification failed. Request aborted. Forbidden(403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure th.
Django框架报错Forbidden (403) CSRF verification failed. Request aborted.
tian_jiangnan的博客
04-01 613
报错信息如下 报错原因如下 在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证,如果没有就会报这个错误 解决方案 在表单内加一句 {% csrf_token %} 就可以了 运行结果如下 ...
Forbidden(403) CSRF verification failed.Request aborted错误
FreeSpider
06-13 3352
Forbidden(403) CSRF verification failed.Request aborted错误 这个错误信息翻译成中文的意思就是:验证失败,请求终止。 这是一个在Django框架中几乎每个人都会遇到的错误,在进行表单提交的时候,后者ajax传送数据的时候会发生这种情况。 怎么解决? 1.在html的表单中,加入{% csrf_token %}即可。加入的位置在form...
DjangoCSRF verification failed. Request aborted.
01-31 239
在使用Django提交Post表单时遇到如下错误: Forbidden (403) CSRF verification failed. Request aborted. 原因在"帮助"中已经写的很清楚了。 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在...
django后台登录:Forbidden (403) CSRF verification failed. Request aborted.
最新发布
weixin_46084533的博客
01-16 1994
如果您在尝试登录Django后台时遇到了CSRF验证失败的错误,这通常意味着您的浏览器未能提交正确的CSRF令牌,或者Django后端未能验证该令牌。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。有时候,浏览器的Cookies或缓存可能导致此类问题。尝试清除您的浏览器Cookies和缓存,然后重新登录。有时候,简单地重启您的开发服务器可以解决问题。如果您使用了自定义的登录视图,请确保在POST表单中包含了。如果您正在本地工作,而且使用的是。
Forbidden (403) CSRF verification failed. Request aborted.报错
weixin_45866062的博客
04-29 7396
CSRF verification failed. Request aborted.
Forbidden (403) CSRF verification failed. Request aborted.
05-26
这个错误通常是由于CSRF(跨站请求伪造)保护机制引起的。这种保护机制用于防止攻击者利用用户身份进行恶意操作。 解决方法包括: 1. 确认是否在表单中正确地使用了{% csrf_token %} 标记。 2. 确认是否在发送 ...
DjangoCSRF verification failed Request aborted
qq_44912644的博客
04-19 504
DjangoCSRF verification failed Request aborted
解决Django CSRF verification failed. Request aborted.的问题
zqpeng的专栏
04-17 1031
在使用Django提交Post表单时遇到如下错误: 上面的意思是: 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当DjangoCSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_token%} *如果您不使用CsrfViewMiddleware,那么
Forbidden (403) CSRF verification failed. Request aborted. - Django
Clearlight's Blog
06-16 618
上面是由于CSRF问题,如何解决呢? 两种方法: 第一种: 如图将CsrfViewMiddleware注释掉, 但不推荐 第二种: 在接口的视图上面加上注解 @csrf_exempt 上面两个方法确实可以解决403错误. 但查了好多资料, 做法是 前端先用get请求指定接口, 然后服务器根据请求类型为GET, 然后生成get_token(request)去返回给前台, 前端在请求接口时携带返回的csrftoken,这样就会验证cookie是否一致… 但都尝试无果… ...
Python Django Forbidden (403) CSRF verification failed. Request aborted.
yanheng0130的专栏
08-16 605
Python Django 框架用POST提交时会出现这个问题 问题复现代码: contact_form.html             Subject:         You e-mail (optional):         Message:               def contact(request):     errors = []    
Forbidden (403) CSRF verification failed. Request aborted.
weixin_34409703的博客
05-15 162
跟随http://djangobook.py3k.cn/2.0/chapter07/ 第七章时,本地测试contact表单,总是出现这个错误: 在网上搜索了很多解决方案。 1.先将form标签内加入{% csrf_token %}标签;&lt;form action="/contact/" method="post"&gt;{% csrf_token %}...&lt;/form&gt;...
Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF
QQ群166477105Python技术群
11-27 600
`Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Requ...
DjangoForbidden (403) CSRF verification failed. Request aborted. 解决之道
cindy3124的博客
06-05 1967
原文链接:http://blog.csdn.net/zgyulongfei/article/details/8830750 先让我还原一下错误页面: 今天被这个错误折腾了一上午,搞得我心力交瘁。网上搜索了很多答案,大致解决方案都是相同,我照着做,可是错误依然存在。 后来找jack帮忙才总算解决了这个问题。 原来我之前的方案一直是本末倒置,
解决Forbidden (403) CSRF verification failed. Request aborted. 报错问题
weixin_41005658的博客
10-25 1138
解决Forbidden (403) CSRF verification failed. Request aborted. 报错问题 解决办法:加入{% csrf_token %}
报错 CSRF verification failed. Request aborted.
junxieshiguan的博客
07-18 1035
Django表单提交,原因是在表单提交时候 代码写成这样了: &lt;form action="/add_user/" method="post"&gt; {{ csrf_token }} &lt;p&gt;姓名:{{ user.username }}{{ user.errors.username.0 }}&lt;/p&gt; &lt;p&gt;email:{{ us...
Django1.3 CSRF verification failed. Request aborted.
weixin_33786077的博客
10-24 110
Forbidden (403) CSRF verification failed. Request aborted. 今天遇到这个问题,在https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ref-contrib-csrf 上解决办法: Add the middleware 'dja...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值