django 1.2.1更新后 关于CSRF token missing or incorrect的问题

简介:
CSRF(跨站请求伪造),django 1.2.1在projects的setting中默认配置了处理CSRF的中间件  'django.middleware.csrf.CsrfViewMiddleware',

因此,如果post提交表单的html代码如下,django会抛出一个异常.
CSRF token missing or incorrect.
< form  action ="{%url listenCms:submitComment articleObj.id %}"  method ="post" >
       < div  class ="commentTextArea" >
         < textarea  name ="content"  cols ="" rows="" > </textarea>
         < input  name ="articleId"  type ="hidden"  value ="`articleObj`.`id`"  />
       </div>
       < input  name ="submit"  value ="提交评论"  type ="submit"  />
     </form>


同样在异常信息中,django给出了解决方案.

In the template, there is a  {% csrf_token %}  template tag inside each POST form that targets an internal URL.

所以html如下,在form区域内加上了{% csrf_token %}
这个标签会自动被django模板处理成一段html
< div  style ='display:none' > < input  type ='hidden'  name ='csrfmiddlewaretoken'  value ='a7ad524eaa3c6f536a6afb7b56a40421'  /> </div>
这应该是用来让 CsrfViewMiddleware  中间件进行处理时一个标识吧,这个隐藏域的value看起来是一个32位加密的MD5值。

加上{% csrf_token %}的HTML。

     < form  action ="{%url listenCms:submitComment articleObj.id %}"  method ="post" >{% csrf_token %}
       < div  class ="commentTextArea" >
         < textarea  name ="content"  cols ="" rows="" > </textarea>
         < input  name ="articleId"  type ="hidden"  value ="`articleObj`.`id`"  />
       </div>
       < input  name ="submit"  value ="提交评论"  type ="submit"  />
     </form>


本文转自阿汐 51CTO博客,原文链接:http://blog.51cto.com/axiii/326306,如需转载请自行联系原作者

相关文章
|
4月前
|
JSON 前端开发 数据安全/隐私保护
Django入门到放弃之CSRF_TOKEN
Django入门到放弃之CSRF_TOKEN
|
7月前
|
安全 算法 数据安全/隐私保护
CSRF 实验:Token 不与 Session 绑定绕过验证
CSRF 实验:Token 不与 Session 绑定绕过验证
|
6月前
|
前端开发 JavaScript 安全
跨域问题与Django解决方案:深入解析跨域原理、请求处理与CSRF防护
跨域问题与Django解决方案:深入解析跨域原理、请求处理与CSRF防护
|
7月前
|
存储 JavaScript 前端开发
Django的CSRF防攻击原理详解
Django的CSRF防攻击原理详解
149 3
|
7月前
|
存储 安全 Go
CSRF 实验:Token 不存在绕过验证
CSRF 实验:Token 不存在绕过验证
|
7月前
|
存储 中间件 数据安全/隐私保护
Django的CSRF保护机制:保障用户数据安全
【4月更文挑战第15天】Django是一款具有内置CSRF保护的Python Web框架,通过CSRF中间件防止攻击者伪造用户请求。其机制包括:生成并自动添加到表单的CSRF令牌,服务器端的令牌验证以及每个用户会话的唯一令牌存储。为了增强防护,开发者应使用HTTPS,自定义令牌名称,限制跨域请求,并谨慎处理第三方库。Django的CSRF保护与最佳实践结合,能有效保障用户数据安全。
|
安全 JavaScript 前端开发
22 Django模板 - csrf
22 Django模板 - csrf
49 0
|
安全 中间件 数据安全/隐私保护
Django中防范CSRF跨站点请求伪造攻击
Django中防范CSRF跨站点请求伪造攻击
116 0
|
存储 安全 前端开发
message“: “CSRF token mismatch
message“: “CSRF token mismatch
510 0
|
27天前
|
安全 前端开发 JavaScript
什么是 CSRF 攻击?如何启用 CSRF 保护来抵御该攻击?
什么是 CSRF 攻击?如何启用 CSRF 保护来抵御该攻击?
72 5