当我尝试使用网站生成 output 时出现此错误。 如何解决这个问题? ...
当我尝试使用网站生成 output 时出现此错误。 如何解决这个问题? ...
我刚刚完成了我的第一个 Django 项目并将其部署在铁路上。 它部署成功,但我的联系表在生产环境中给出了 csrf_token 错误,但在本地主机上没有给出错误。 我的 html 模板的联系表中有 csrf_token 标签。 ...
我正在使用 djangorestframework 和 simplejwt 身份验证开发一个 django 后端。 我将它用于反应本机移动应用程序,因此我为我的视图禁用 CSRF 保护。 出于某种原因,即使其他所有视图都可以正常工作,我的令牌黑名单视图也会抛出错误Forbidden (CSRF c ...
我正在做一个项目,我使用 django 作为服务器,使用 ktor 客户端作为 jetpack compose 应用程序来发出请求。但是 CSRF 保护拒绝了我的登录请求(一个不安全的发布请求)。 由于 django 有一个内置的 CSRF 保护中间件,当我用本地主机测试登录后请求时,服务器返回Fo ...
一整天都在我的实时服务器上工作,刚刚开始工作,管理员工作正常,我清除了 cookie,突然出现以下错误,似乎没有任何修复对我有帮助。 我的网站确实有 SSL,所以它仍然是 http(不知道这是否与它有任何关系?) 这是我网站上唯一需要 csrf_token 的表格,正如您所见,它已经有了。 ...
我在文档中读到 DRF 仅在经过身份验证的请求上验证 CSRF 令牌,登录视图应明确检查 CSRF 令牌。 问题是,如何手动检查 CSRF 令牌? 在我的settings.py : 这是我的观点: 当我在前端发出 POST 请求并且我没有提供 CSRF 令牌时,它应该会失败,但我实际上收到了{"fo ...
我有一个简单的 Django FileForm 用于上传多个文件(基本上是带有多边形坐标的 txt)。 我不想将上传的文件保存在任何地方,而只想动态处理它们(内存?)并返回带有多边形的传单地图和我的新文件(它将所有 txt 转换和导出为 .dxf 格式文件(CAD可战斗))。 我已经完成了所有的逻 ...
在视图中使用@csrf_protect 装饰器时,遇到错误“禁止(CSRF 令牌丢失或不正确):/api/token/refresh/” 视图.py ...
所以我对我的项目进行了部署,在我的网站获得了 HTTPS 后,Django 现在向我显示了这个错误: 它发生在我的登录页面之后:login.html 在我的views.py中,我已经有了:return render(request, "web_site\my_profile.html", { ...
视图.py 设置.py 我可以从 POSTMAN 获取 post 方法,例如: 但是在尝试通过前端时,这是我会得到的错误 是否需要更改任何设置才能使其通过 FrontEnd 接受请求 ...
使用 Django rest 框架,我创建了一个 API 端点,我在我的静态文件中调用该端点,我想将 CSRF 令牌传递给它,这样我就可以成为唯一可以访问 API 的人。 我的 Django 站点没有登录用户。 我本质上想在我的 API 端点中做这样的事情: @api_view(['POST'] ...
如何允许 django Backend django restapi 的 CSRF_TRUSTED_ORIGIN 中的所有/任何 ips 正在运行,并且前端在一个系统中处于角度状态,我们正在尝试使用另一个系统中的系统 ip 访问,我能够访问前端并在访问后端 POST 方法 API 时不工作它显示在 ...
所以我有一个名为 Hater 的工作 LOCAL Twitter 克隆,但无法部署前端 b/c 我无法访问安全 Cookie( https://github.com/mustafabin/hater ) 我使用了 Django 内置的基于会话的身份验证我已经设置了中间件登录视图 报名 我知道其中一些 ...
我想要一个删除按钮来删除我的 sqlite3 数据库中的一行。 我快到了,但我不确定应该添加什么以将 ID 从行的html发送到我的views.py 。 这就是我所拥有的: 邮件索引.html 视图.py 它的工作原理是,当我按下删除按钮时,它会删除 ID = 13 的 email。这是合乎逻辑的, ...
我的应用程序要求只有一个帐户可以使用它。 所以,我的团队决定使用 session 和Cookie ,因为他们可以控制访问。 因此,Cookie 具有 sessionid 和 csrf Token。 据我所知,Cookie是给浏览器的。 我不知道这是否是 Native Application 的好策 ...
我向 CORS_ALLOWED_ORIGINS 和 CSRF_TRUSTED_ORIGINS 以及 ALLOWED_HOSTS 添加了域的几个变体。 我将django.template.context_processors.csrf添加到 context_processors。 我没有将 CSRF_ ...
赏金将在 6 天后到期。 此问题的答案有资格获得+50声望赏金。 Micah想引起人们对这个问题的更多关注。 我正在尝试通过工作人员通过 Cloudflare 代理我的 Django 应用程序。 设置是这样的: example.com/app/*转发到我的 Django 站点〜其他一切〜转发到 ...
我无法理解为什么来自第三方网站的帖子被拒绝,即使该网站已添加到 settings.py 中的CSRF_TRUSTED_ORIGINS列表中。 在说明 csrf 检查失败的帖子后,我收到了 403 错误。 我认为将站点添加到CSRF_TRUSTED_ORIGINS应该使站点免于 csrf 检查。 为了 ...
一段时间以来,我一直在尝试以各种方式解决此问题,但是我在这里看到的每个答案都对我不起作用。 我在 localhost:3000 上运行 React(和 Redux),在 localhost:8000 上运行 Django。 我对此还是很陌生,但我看到有人说在 header 中包含 csrf 令牌的 ...
帮助失败原因: 通常,当存在真正的跨站点请求伪造时,或者未正确使用 Django 的 CSRF 机制时,可能会发生这种情况。 对于 POST forms,您需要确保: 您看到此页面的帮助部分是因为您的 Django 设置文件中有 DEBUG = True。 将其更改为 False,将仅显示初始错误消 ...