Tag: django-csrf
django-csrf ist das Cross-Site Request Forgery (CSRF) Schutz-middleware in Django.
Mit @csrf_exempt und erstellen ein CSRF-token in der gleichen Ansicht
1 Antworten
Ich erwarte eine POST aus einer 3rd-party-server. Ich verstehe, dass ich brauchen, um die Nutzung @csrf_exempt Dekorateur für einen post von einem 3rd-party-server. Ich bin mit Django 1.4 und Python 2.7 auf Ubuntu 12.04. Nun, mein Blick
Verboten (CSRF-token fehlen oder falsch sind) Django Fehler
3 Antworten
Ich bin sehr neu in Django. Der name meines Projektes ist rango und ich habe erstellt eine URL mit dem Namen '/rango/tagger' soll, um ein Objekt zu senden. In meinem java-Skript habe ich versucht zu kommunizieren, mit
Was ist der richtige Weg, um angular2 http-Anfragen mit Django CSRF-Schutz?
7 Antworten
In Angular1 das problem kann gelöst werden, indem die Konfiguration der $http-Anbieter. Wie: app.config(function($httpProvider) { $httpProvider.defaults.xsrfCookieName = 'csrftoken'; $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken'; }); Was ist eine gute Praxis, das gleiche zu tun in Angular2? In Angular2 für die
angular js-controller wird das cookie vom login-request-header, auch nachdem ich eine Erhalten Sie nach der Anmeldung
2 Antworten
Derzeit durch die Verwendung der setTimeout-Methode bin ich in der Lage, erfolgreich zu tun, was ich will. Dies ist aber nicht der ideale Ansatz. Wenn wir senden Sie eine login-Anfrage, man will das CSRF-token aus dem Antwort-header
Ajax POST mit csrfmiddlewaretoken und csrftoken cookie gesetzt bekommt immer noch django 403 Forbidden
2 Antworten
Habe ich gelesen, dass sowohl die csrfmiddlewaretoken und die csrftoken cookie werden der richtige Wert für eine django-POST-Anforderung erfolgreich (django: csrftoken COOKIE vs. csrfmiddlewaretoken HTML-Formular-value). Dies ist der Fall für mich aber ich bekomme immer noch einen
Wie zu verwenden $.post mit django?
4 Antworten
Wie kann ich die jquery.post() Methode in Django? Dies ist, was ich versuche zu tun: var postdata={ 'username':$('#login-email').val(), 'password':$('#login-password').val() } $.post('/login/',postdata) Wie kann ich CSRF-Schutz dieser in django? Gibt es eine Möglichkeit hinzufügen, um die CSRF-token, um
Django - CSRF-token fehlende oder falsche
3 Antworten
Ich gerade aktualisiert mein django 1.4. Aber ich erhalte die folgende Fehlermeldung, wenn ich versuche, meine login-Formular: Forbidden (403) CSRF-überprüfung ist fehlgeschlagen. Anfrage abgebrochen. Grund für den Ausfall: CSRF-token fehlen oder falsch sind. In meinem settings.py (MIDDLEWARE_CLASSES)
POST-Methode immer return 403 Forbidden
7 Antworten
Habe ich gelesen, Django - CSRF-Verifizierung fehlgeschlagen und einige Fragen (und Antworten) im Zusammenhang mit django und POST-Methode. Einer der besten-aber-nicht-arbeiten-für-mich-Antwort ist https://stackoverflow.com/a/4707639/755319 Alle genehmigt Antworten vorschlagen, dass mindestens 3 Dinge: Verwenden RequestContext als den Dritten parameter
Wie füge ich Django 1.2 das CSRF-token in ein Javascript-generiertes HTML-Formular?
6 Antworten
Habe ich vor kurzem aktualisiert auf Django 1.2.3 und mein upload-Formulare sind nun gebrochen. Immer wenn ich Versuch zu laden, erhalte ich eine "CSRF-überprüfung ist fehlgeschlagen. Anfrage wurde abgebrochen." - Fehlermeldung. Nach der Lektüre Django-Dokumentation zu diesem
Django - {% csrf_token %} wurde verwendet in einer Vorlage, sondern um den Kontext, nicht den Wert
1 Antworten
Ich bin neu in Django und ich bin immer noch versuchen, um sich mit seinen Funktionen. Ich habe sehr einfaches Projekt mit Django 1.4.2 die index-Seite mit einfachen Formulars, wo Sie etwas eintragen und Ergebnisse-Seite, wo Sie
csrf-Fehler in django
6 Antworten
Möchte ich bewusst ein login für meine Website. Im wesentlichen habe ich kopiert und eingefügt, die folgenden bits die Django-Buch zusammen. Aber ich bekomme immer noch eine Fehlermeldung (CSRF-überprüfung ist fehlgeschlagen. Anfrage abgebrochen wird.), bei der Einreichung
@csrf_exempt aufgehört zu arbeiten in Django 1.4
3 Antworten
Ich habe den folgenden code, das war in Ordnung, die in Django 1.2.5: from django.views.decorators.csrf import csrf_exempt class ApiView(object): def __call__(self, request, *args, **kwargs): method = request.method.upper() return getattr(self, method)(request, *args, **kwargs) @csrf_exempt class MyView(ApiView): def POST(self):
Django ' s {{ csrf_token }} ist die Ausgabe der token-Wert, der nur, ohne die versteckten input-markup
2 Antworten
Warum ist nicht der markup-Code für das hidden-input-Feld angezeigt, wenn ich {{ csrf_token }}? Hier ist ein Ausschnitt aus meinem template: <form action="." method="post"> {{ csrf_token }} Erwarte ich, dass so etwas wie diese generiert werden: <form
"CSRF-token fehlt oder ist falsch", während post-parameter via AJAX in Django
9 Antworten
Ich versuche, post-parameter wie jQuery.ajax( { 'type': 'POST', 'url': url, 'contentType': 'application/json', 'data': "{content:'xxx'}", 'dataType': 'json', 'success': rateReviewResult } ); Jedoch, Django zurück Forbidden 403. CSRF verification failed. Request aborted. Ich bin mit 'django.middleware.csrf.CsrfViewMiddleware' und konnte Sie
CSRF mit Django, React + Redux mit Axios
6 Antworten
Dies ist ein pädagogisches Projekt, nicht für die Produktion. I war nicht die beabsichtigen, haben die Benutzer-logins, da ein Teil dieser. Kann ich machen POST-Aufrufe von Django mit einem CSRF-token, ohne die Benutzer-logins? Kann ich dies ohne
Wie kann ich django csrf-Token direkt in HTML einbetten?
3 Antworten
in meinem django-app, ich bin die Speicherung von Zeichenfolgen von html in der db, die werden dann angezeigt, auf den Benutzer' home-Seiten, wie "Nachrichten". Einige dieser Nachrichten enthalten Formen, aber nicht geschrieben wird in der template-Sprache, ich
Django Rest Framework entfernt csrf
6 Antworten
Ich weiß, dass es Antworten im Hinblick auf Django Rest Framework, aber ich konnte nicht finden eine Lösung für mein problem. Ich habe eine Anwendung die Authentifizierung und einige Funktionen. Ich habe eine neue app, die verwendet
Wie man curl mit Django, csrf Tokens und POST Anfragen benutzt
6 Antworten
Bin ich mit curl testen mein Django Formen. Die Anrufe, die ich versucht habe (mit Fehler von jedem, und die über mehrere Zeilen für eine bessere Lesbarkeit): (1): curl -d "{\"email\":\"[email protected]\"}" --header "X-CSRFToken: [triple checked value from