Django:CSRF令牌缺失或不正确。 /避免{%csrf_token%}
[英]Django: CSRF token missing or incorrect. / avoid {% csrf_token %}
问题描述
我正在遵循Django指南“向我展示”。 但是我有一个问题:
如果我只复制他的代码,
禁止(403)CSRF验证失败。 请求中止。
我通过将context_instance = RequestContext(request)添加到所有“我的” return render_to_response并通过将{%csrf_token%}添加到我正在调用的表单中来解决了这个问题。
问题来了:我可以通过任何方式将其设置为在“幕后”调用,还是必须将其添加到我的所有表单中!
詹斯
2 个解决方案
解决方案1
0 2014-05-23 05:59:12
CSRF是AFAIK的重要安全概念。
您必须将csrf_token [这将设置一个隐藏的post参数]设置为所有使用post,put或delete请求的表单,或者也可以使用X-CSRFToken标头。 您可以默认使用render快捷方式而不是render_to_response来包含RequestContext 。 看到:
https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
通过删除middleware或使用decorator可以完全避免CSRF检查。 但是我建议不要这样做。
解决方案2
0 已采纳 2014-05-23 06:32:00
是的,您可以使用render(request, template, context)而不是render_to_response 。 render快捷方式自动使用RequestContext。
用yui设置Django CSRF_TOKEN,但控制台显示“ django.request禁止(CSRF令牌丢失或不正确。)”。
[英]Set Django CSRF_TOKEN with yui, but console says 'django.request Forbidden (CSRF token missing or incorrect.)'
禁止(CSRF令牌丢失或不正确。)Django + AngularJs
[英]Forbidden (CSRF token missing or incorrect.) Django + AngularJs
禁止(CSRF 令牌丢失或不正确。) | Django 和 AJAX
[英]Forbidden (CSRF token missing or incorrect.) | Django and AJAX
Django 和 Axios 禁止访问(CSRF 令牌丢失或不正确。)
[英]Django and Axios Forbidden (CSRF token missing or incorrect.)
Razorpay Django 与回调 URL 的集成(CSRF 令牌丢失或不正确。)
[英]Razorpay Django Integration with Callback URL (CSRF token missing or incorrect.)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Django:禁止(CSRF令牌丢失或不正确。)
Django RedirectView“CSRF令牌丢失或不正确。”
Django-禁止(CSRF令牌丢失或不正确。)
用yui设置Django CSRF_TOKEN,但控制台显示“ django.request禁止(CSRF令牌丢失或不正确。)”。
禁止(CSRF令牌丢失或不正确。)Django + AngularJs
CSRF令牌丢失或不正确。 Django 1.8餐厅应用
禁止(CSRF 令牌丢失或不正确。) | Django 和 AJAX
Django 和 Axios 禁止访问(CSRF 令牌丢失或不正确。)
禁止(CSRF 令牌丢失或不正确。):Django 表单
Razorpay Django 与回调 URL 的集成(CSRF 令牌丢失或不正确。)
相关标签