Вопросы по теме 'django-csrf'
CSRF с jquery и $.post в django 1.3
В django 1.3 вам теперь нужно использовать csrf даже с ajax. Я использую jquery и теперь хочу добавить токен csrf в файл $.post. Как я могу это сделать? Я не очень хорошо разбираюсь в jquery, поэтому было бы неплохо с хорошим описанием.
Это...
7373 просмотров
schedule
30.12.2022
Django CSRF для HTTP и HTTPS
У меня есть блог, который работает как по протоколу HTTP, так и по HTTPS, и у меня возникают проблемы с проверкой токена csrf.
Токен CSRF доступен в каждой форме, как и должно быть, но когда я использую HTTP-версию сайта и пытаюсь зафиксировать...
2408 просмотров
schedule
04.12.2023
Джанго {% csrf_token %} или @csrf_protect
Мне любопытно: я знаю, что в Django есть 2 способа защиты csrf: {% csrf_token %} в шаблонах и @csrf_protect в представлениях.
Так вот вопрос: взаимозаменяемы ли они? Я имею в виду, что я могу использовать, например, только @csrf_protect в...
4481 просмотров
schedule
16.03.2024
В каком случае CSRF-exempt может быть опасен?
Этот вопрос скорее перестраховка, чем вопрос непосредственно о том, как программировать. У меня, как у самоучки, не было возможности задавать подобные вопросы профессионалам, поэтому я стараюсь здесь.
Я прочитал документы в django-docs (...
3375 просмотров
schedule
13.04.2023
@csrf_exempt перестал работать в Django 1.4
У меня есть следующий код, который отлично работал в Django 1.2.5:
from django.views.decorators.csrf import csrf_exempt
class ApiView(object):
def __call__(self, request, *args, **kwargs):
method = request.method.upper()...
23969 просмотров
schedule
16.05.2022
Ошибка django csrf при публикации с незащищенной на защищенную страницу
У меня есть формы входа на всех статических страницах. Я включил промежуточное ПО csrf в свой проект. Теперь, когда пользователь отправляет форму со статической страницы http, я получаю сообщение об ошибке,
csrf verification failed
Есть ли...
867 просмотров
schedule
21.07.2022
Django без шаблонов + AJAX: обновляется ли токен Django CSRF во время сеанса просмотра?
Моя текущая настройка — AngularJS + Django 1.5, и я полностью отказался от использования механизма шаблонов Django (т.е. бэкэнд — это в значительной степени сервер API).
Поскольку я не использую тег шаблона csrf_token , Django, в свою очередь, не...
593 просмотров
schedule
15.09.2023
подробно: Ошибка CSRF: токен CSRF отсутствует или неверен.
Я делаю RESTful API с помощью Tastypie, и когда я пытаюсь POST/PUT/DELETE запросить, он говорит:
"detail": "Ошибка CSRF: токен CSRF отсутствует или неверен.".
Он отлично работает с GET . Я читал различные темы на SO, говоря:...
10272 просмотров
schedule
07.03.2022
django allauth CSRF Ошибка сбоя проверки
Позвольте мне объяснить, что я делаю?
В моем браузере открыты две вкладки, на которых отображается моя страница входа (простая форма имени пользователя и пароля).
Использование вкладки 1: я вхожу в систему, указав правильные учетные данные....
2098 просмотров
schedule
12.02.2023
Джанго CSRF 403
Получение CSRF 403. Приведенные ниже операторы console.log подтверждают, что я получаю токен. Я отправляю запрос в тот же домен на моем локальном сервере.
internal.csrfToken = $.cookie('csrftoken');
internal.csrfSafeMethod = function(method)...
636 просмотров
schedule
17.08.2023
Как избавиться от проверки csrf с помощью EmailMultiAlternatives в DJANGO?
Я хочу отправить html-письмо на какой-то адрес.
Это часть моего кода:
views.py
def addNewEvent(request):
try:
eventStatus = EventStatus.objects.filter(event=request.GET["id"])[0]
#try to send the mail
html =...
242 просмотров
schedule
06.12.2022
Django rest API с использованием клиента javascript, вызывающего проблемы csrf при почтовых запросах
Я использую это и это , чтобы опубликовать некоторые данные в моем API отдыха. Но я получаю плохой ответ на запрос (400).
Кусок моего кода
var dataTask = {};
var dataPeri = {};
var csrf;
var that = this;
var date = new Date();
var...
757 просмотров
schedule
14.02.2024
Несколько сайтов Django в одном домене — CSRF не работает
У меня есть два приложения, работающих в одном домене на разных портах, оба используют промежуточное ПО csrf.
Когда я вхожу в одно из приложений, все POST отправляются из другого с ошибкой. Я полагаю, потому что SESSION_COOKIE_DOMAIN одно и то...
1422 просмотров
schedule
03.02.2023
Почему Selenium вызывает CSRF 403?
Я пытаюсь создать простой тест входа в систему, используя Django и Selenium, но получаю 403 из-за сбоя CSRF. Я ожидаю, что промежуточное ПО добавит файл cookie в запрос GET, а затем проанализирует его обратно в POST.
Вот что я проверил до сих пор:...
2488 просмотров
schedule
02.06.2022
Ошибка проверки CSRF в методе формы GET
Я получаю сообщение об ошибке CSRF verification failed. Request aborted. при попытке отправить форму. Я использовал метод GET, но получаю сообщение об ошибке. Я также добавил токен {% csrf_token %}, просто чтобы быть уверенным, но ошибка все еще...
642 просмотров
schedule
29.05.2023
Каковы некоторые примеры, когда программисты могут захотеть использовать csrf_exempt?
По умолчанию Django предлагает защиту от атак подделки межсайтовых запросов (CSRF). отправив токен CSRF на созданные им веб-страницы, которые затем отправляются обратно с запросами на их проверку. Это подробно описано здесь .
Django...
177 просмотров
schedule
08.09.2023
Проверка CSRF не работает в Django с использованием HTTPS
Я разрабатываю приложение, интерфейс которого представляет собой AngularJS API, который выполняет запросы к внутреннему API, разработанному в Django Rest Framework.
The frontend is on the domain: https://front.bluemix.net
And my backend is on the...
15170 просмотров
schedule
29.10.2023
Джанго: Запрещено (403) Проверка CSRF не удалась. Запрос прерван. в Докер Продакшн
Я получаю эту ошибку всякий раз, когда пытаюсь войти в Django Admin или всякий раз, когда пытаюсь зарегистрироваться в своем приложении Django.
Я использую Production в Docker и обслуживаю сайт с помощью http . Насколько я знаю, эта проблема...
1367 просмотров
schedule
19.02.2022
Django, react & fetch - отправка токена CSRF по запросу post
Я создаю веб-приложение с Django (Rest) и шаблонами, приправленными реагирующими компонентами. Эти компоненты реакции подключены к API Django_restframework.
Запросы «GET» работают нормально, но пока мне не удалось заставить работать почтовые...
4075 просмотров
schedule
03.03.2024
Проверка Django CSRF не удалась
Я новичок в Django, и у меня проблема с проверкой CSRF. До сих пор я создавал Django POST-формы, которые успешно работают и не имеют ошибок CSRF. Но когда я пытаюсь создать следующую форму, я получаю сообщение об ошибке проверки CSRF: «Токен CSRF...
80 просмотров
schedule
21.05.2024
