Django中使用POST方法 使用ajax后出现403 “CSRF token missing or incorrect”

最新推荐文章于 2023-03-26 11:08:32 发布
原创 最新推荐文章于 2023-03-26 11:08:32 发布 · 769 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #ajax #python

本文介绍了解决Django应用中AJAX请求时遇到的CSRF问题的方法。通过JavaScript获取CSRF token,并将其作为请求头添加到POST请求中,避免了403错误的发生。提供了两种获取token的方式及完整的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因

Django的ajax中默认添加了token,因此需要在cookie中增加token头信息。

解决方案:

JS获取token,之后在POST的对象中增加请求头

1. JS获取token令牌

方式一:
function getCookie(name){
    var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

    if(arr=document.cookie.match(reg))

        return unescape(arr[2]);
    else
        return null;
}
方式二
    function getCookie(name) {
        let cookieValue = null;
        if (document.cookie && document.cookie !== '') {
            const cookies = document.cookie.split(';');
            for (let i = 0; i < cookies.length; i++) {
                const cookie = cookies[i].trim();
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) === (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
     }

2.POST协议中增加请求头

Django 中ajex处理django403关键代码如下:

      headers: {
          "X-CSRFToken": getCookie("csrftoken"),// Django 403处理
       }

Django官方文档也给出了使用方式:

const request = new Request(
    /* URL */,
    {headers: {'X-CSRFToken': csrftoken}}
);
fetch(request, {
    method: 'POST',
    mode: 'same-origin'  // Do not send CSRF token to another domain.
}).then(function(response) {
    // ...
});

完成的点击按钮,POST传入文件信息和其他字段信息的js代码

    // 导入数据
    $("#btnUpload").click(function() {
        console.log("btnUpload click")
        var formData = new FormData();
        var formDataOld = new FormData(document.getElementById('uploadForm'))
        var fileHtml = formDataOld.get('csv_file');
        formData.append('csv_file', fileHtml);
        formData.append("bill_month", $("#need_input_bill_month").val());

        $.ajax({
                type: "POST",
                url: "{% url 'bill:aws-info-upload' %}",
                data: formData,
                processData: false,
                contentType: false,
                headers: {
                    "X-CSRFToken": getCookie("csrftoken"),// Django 403处理
                 },
                cache: false,
         });
    });

参考:
Django 3.2 csrf文档

Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 2933
django_Forbidden (CSRF token missing or incorrect.)
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者DjangoCSRF机制没有被正确使用时,就会出现这种情况。至于邮递表格,你须确保: 您的浏览器正在接受cookie。 视图函数将一个请求传递给模板的呈现方法。 在模板中,每个POST表单中都有一个{% csrf_token %}模板标记,目标是一个内部URL。 如果您没有使用CsrfViewMiddleware,那么您必须在任何使用csrf_token模板标签的视图以及那些接
django ajax post 403CSRF token missing or incorrect“报错
weixin_46727201的博客
09-06 1096
django Ajax post 403问题
DjangoPOST请求时因为开启防止csrf,报403错误,及四种解决方法
weixin_34050519的博客
09-29 1689
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传csrf字段,导致校验失败,报403错误 解决方法1: 注释掉此段代码,即可。 缺点:导致Django项目完全无法防止csrf攻击 解决方法2: 在views.py文件中 #导入,可以使此次请求忽略csrf校验 from django.views.decorators.csrf import...
django使用ajax报错:"forbidden (CSRF token missing or incorrect.): /user/register/"
Darkman_EX的博客
01-22 5394
django使用ajax报错:“forbidden (CSRF token missing or incorrect.): /user/register/” 报错内容如下: [22/Jan/2019 03:44:00] "GET / HTTP/1.1" 404 2015 [22/Jan/2019 03:44:11] "GET /user/register/ HTTP/1.1" 200 4308 F...
Django使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
安心写bug的博客
09-15 7532
Django使用ajax post向后台传送数据时会出现403 Forbidden (CSRF token missing or incorrect.): 的报错。 第一种解决方法: 先看一下ajax使用方法: $.ajax({ url: '{% url '' %}', type: 'post', data: {...
django 使用ajax请求 Forbidden (CSRF token missing or incorrect.)
夜璨如炽
01-25 1059
django框架默认继承了防CSRF(英文:Cross-site request forgery)攻击的中间件,也就是每次页面请求都会随机生成一个符串又称CSRF_TOKEN,这是一个很实用的功能,推荐开启,但是开启此中间件,如果不在请求(POST)里附带CSRF_TOKEN值,请求就会被拦截掉。初次接触时,上网看了很多解决方案都不太正确,特此整理一下。
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
django+ajaxcsrf token missing or incorrect的解决办法
inch2006的博客
11-08 1008
from django.views.decorators.csrf import csrf_exempt @csrf_exempt def post_process(request): ... 来源: https://stackoverflow.com/questions/6506897/csrf-token-missing-or-incorrect-while-post-para...
django使用POST方法 使用ajax后出现“CSRF token missing or incorrect
aizhangque5011的博客
06-25 199
这个是因为在djangoajax中默认添加了token,因此需要在cookie中增加token头信息。 首先使用JavaScript函数获取token: function getCookie(name){ var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); if(arr=document.cooki...
django ajax提交 Forbidden CSRF token missing
weixin_33883178的博客
08-31 184
快速解决方案:在ajax请求前加上: <script> $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}'}, }); </script> 转载于:https://blog.51cto.com/icestick8586/2167893...
django使用ajax出现了Forbidden (CSRF token missing.)的错误
weixin_50626279的博客
03-26 485
django使用ajax出现了Forbidden (CSRF token missing.)的错误
关于django1.7.7使用ajax后出现“CSRF token missing or incorrect”问题的解决办法
你的我的世界
04-14 3325
最近使用Python3.3.25和django1.7.7开发公司项目,在使用ajaxpost数据时,居然一直提示:403错误,原因是“CSRF token missing or incorrect”。如下图所示: 花费大量时间和经历后,终于找到解决办法: 1:查看浏览器有没有禁用cookie,结果:没有。 2:检查settings.py文件的MIDDLEWARE_CLASSES中是
ajax django 403,Django使用ajax_post向后台传送数据时403_Forbidden_(CSRF_token_missing_or_incorrect.):的解决办法...
weixin_36418921的博客
08-05 302
在D讲过一围多元示一能近讲提下了多素效个外近jango中使用ajax post向后台传送数据时会出现403 Forbidden (CSRF token missing or incorrect.)朋说事础发开和数目间的行或屏会。域标纯控以近友术情第从发的据架也工商者蔽和最上移实制让近友术情第从发的据架也工商者蔽和最上移实制让近友术情第从发的据架也工商者蔽和最上移: 的报错。第一种解作一新求抖直微圈...
ajaxpost请求,Forbidden (CSRF token missing or incorrect.)错误解决办法
热门推荐
默默经营自己的小世界
02-21 1万+
ajaxpost请求,Forbidden (CSRF token missing or incorrect.)错误解决办法 在JS中,使用post方法提交数据到后台,如果页面没有做跨站伪造,则会被浏览器拒绝访问,解决这个问题很简单,只需要在相应的HTML页面导入JS的位置加上如下代码就好: ...
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 8290
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
Ajax请求Djangocsrftoken验证问题 [Forbidden (CSRF token missing or incorrect.)]
带鱼工作室的博客
07-30 1980
当我们使用ajax请求django服务器时,请求方式为post,此时若不加csrftoken验证则会报错,例如我请求的路由为login,报错信息如下图: 解决办法如下所示: <script> $("#btn").click(function () { var uname = $("#uname").val(); var upwd = $("#upwd").val(); var csrftoken = $('[name="csrfmid.
ajax csrf错误,django+ajax+post出现csrftoken错误?
weixin_34395361的博客
08-06 298
为什么会出现csrf错误呢?我在data参数里面加入了csrf啊?Forbidden (CSRF token missing or incorrect.): /account/test/[20/Oct/2016 18:10:44] "POST /account/test/ HTTP/1.1" 403 2274ajax代码 var csrftoken = Cookies.get('csrftoken...
python django 3.2.9 from csrf token missing or incorrect.
最新发布
09-01
这个错误是由于在Django使用CSRF保护措施时没有正确地传递CSRF令牌导致的。Django默认启用了CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单中添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值