堆栈内存溢出
cost 191 ms
当我在 POST 上禁用 CSRF 保护时,禁止(未设置 CSRF cookie。)仅在单个视图上抛出? - Forbidden (CSRF cookie not set.) only thrown on a single view when I have disabled CSRF protections on POST?

我正在使用 djangorestframework 和 simplejwt 身份验证开发一个 django 后端。 我将它用于反应本机移动应用程序,因此我为我的视图禁用 CSRF 保护。 出于某种原因,即使其他所有视图都可以正常工作,我的令牌黑名单视图也会抛出错误Forbidden (CSRF c ...

CSRF 验证失败。 请求中止 - CSRF verification failed. Request aborted

一整天都在我的实时服务器上工作,刚刚开始工作,管理员工作正常,我清除了 cookie,突然出现以下错误,似乎没有任何修复对我有帮助。 我的网站确实有 SSL,所以它仍然是 http(不知道这是否与它有任何关系?) 这是我网站上唯一需要 csrf_token 的表格,正如您所见,它已经有了。 ...

Django DRF - 手动验证 CSRF 令牌 - Django DRF - Manually validate CSRF token

我在文档中读到 DRF 仅在经过身份验证的请求上验证 CSRF 令牌,登录视图应明确检查 CSRF 令牌。 问题是,如何手动检查 CSRF 令牌? 在我的settings.py : 这是我的观点: 当我在前端发出 POST 请求并且我没有提供 CSRF 令牌时,它应该会失败,但我实际上收到了{"fo ...

从表单上传的 Django 文件在生产中获得 CSRF 禁止 - Django Files Upload from Form get CSRF Forbidden on production

我有一个简单的 Django FileForm 用于上传多个文件(基本上是带有多边形坐标的 txt)。 我不想将上传的文件保存在任何地方,而只想动态处理它们(内存?)并返回带有多边形的传单地图和我的新文件(它将所有 txt 转换和导出为 .dxf 格式文件(CAD可战斗))。 我已经完成了所有的逻 ...

如果我的 Django 站点没有用户登录名,如何通过 API 请求传递 CSRF 令牌? - How can I pass in a CSRF token with my API requests if I don't have a user login for my Django site?

使用 Django rest 框架,我创建了一个 API 端点,我在我的静态文件中调用该端点,我想将 CSRF 令牌传递给它,这样我就可以成为唯一可以访问 API 的人。 我的 Django 站点没有登录用户。 我本质上想在我的 API 端点中做这样的事情: @api_view(['POST'] ...

允许 CSRF_TRUSTED_ORIGIN django 中的所有 ip - Allow all ips in CSRF_TRUSTED_ORIGIN django

如何允许 django Backend django restapi 的 CSRF_TRUSTED_ORIGIN 中的所有/任何 ips 正在运行,并且前端在一个系统中处于角度状态,我们正在尝试使用另一个系统中的系统 ip 访问,我能够访问前端并在访问后端 POST 方法 API 时不工作它显示在 ...

使用 Django session 部署 React 前端在 HTTPS 上不起作用 - Deploying React front end with Django session based auth doesnt work over HTTPS

所以我有一个名为 Hater 的工作 LOCAL Twitter 克隆,但无法部署前端 b/c 我无法访问安全 Cookie( https://github.com/mustafabin/hater ) 我使用了 Django 内置的基于会话的身份验证我已经设置了中间件登录视图 报名 我知道其中一些 ...

Django/Python - 使用表单按钮删除 sqlite3 数据库中的行 - Django/Python - remove row in sqlite3 database with form button

我想要一个删除按钮来删除我的 sqlite3 数据库中的一行。 我快到了,但我不确定应该添加什么以将 ID 从行的html发送到我的views.py 。 这就是我所拥有的: 邮件索引.html 视图.py 它的工作原理是,当我按下删除按钮时,它会删除 ID = 13 的 email。这是合乎逻辑的, ...

将 jwt 转换为在 android 应用程序上使用 Cookie(sessionid+csrf Token) - converting jwt to using Cookie(sessionid+csrf Token) on android app

我的应用程序要求只有一个帐户可以使用它。 所以,我的团队决定使用 session 和Cookie ,因为他们可以控制访问。 因此,Cookie 具有 sessionid 和 csrf Token。 据我所知,Cookie是给浏览器的。 我不知道这是否是 Native Application 的好策 ...

Django Cloudflare 代理“CSRF 验证失败” - Django Cloudflare Proxy "CSRF Verification Failed"

赏金将在 6 天后到期。 此问题的答案有资格获得+50声望赏金。 Micah想引起人们对这个问题的更多关注。 我正在尝试通过工作人员通过 Cloudflare 代理我的 Django 应用程序。 设置是这样的: example.com/app/*转发到我的 Django 站点〜其他一切〜转发到 ...

django CSRF_TRUSTED_ORIGINS 没有按预期工作 - django CSRF_TRUSTED_ORIGINS not working as expected

我无法理解为什么来自第三方网站的帖子被拒绝,即使该网站已添加到 settings.py 中的CSRF_TRUSTED_ORIGINS列表中。 在说明 csrf 检查失败的帖子后,我收到了 403 错误。 我认为将站点添加到CSRF_TRUSTED_ORIGINS应该使站点免于 csrf 检查。 为了 ...

尝试发出 POST 请求时出现禁止(CSRF 令牌丢失。)错误。 使用 React (Axios) 和 Django - Forbidden (CSRF token missing.) error when trying to make a POST request. Using React (Axios) and Django

一段时间以来,我一直在尝试以各种方式解决此问题,但是我在这里看到的每个答案都对我不起作用。 我在 localhost:3000 上运行 React(和 Redux),在 localhost:8000 上运行 Django。 我对此还是很陌生,但我看到有人说在 header 中包含 csrf 令牌的 ...

禁止 (403) CSRF 验证失败。 请求中止。 失败的原因:来源检查失败与任何受信任的来源都不匹配 - Forbidden (403) CSRF verification failed. Request aborted. Reason given for failure: Origin checking failed does not match any trusted origins

帮助失败原因: 通常,当存在真正的跨站点请求伪造时,或者未正确使用 Django 的 CSRF 机制时,可能会发生这种情况。 对于 POST forms,您需要确保: 您看到此页面的帮助部分是因为您的 Django 设置文件中有 DEBUG = True。 将其更改为 False,将仅显示初始错误消 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM