AI 助理
备案控制台
开发者社区 安全 文章 正文

Django在form提交CSRF验证失败. 相应中断问题

2018-02-24 1820
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CSRF验证失败. 相应中断. 1).首先,我们可以先看一下出现问题的所在的原因。 Your browser is accepting cookies. The view function passes a request to the template's render method.

CSRF验证失败. 相应中断.

1).首先,我们可以先看一下出现问题的所在的原因。

  • Your browser is accepting cookies.
  • The view function passes a request to the template's render method.
  • In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
  • If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
 
2),不难发现,我们是在上面的问题中有一个{% csrf_token %},这是一个网络漏洞,在所有的表单的提交中,都需要添加,而且,必须放在format 后面。
接着,我们应该查找一下seting 中的MIDDLEWARE_CLASSES 是否缺少了 django.middleware.csrf.CsrfViewMiddleware这也可能是造成出错的原因。
3).在app 中的views 中可以添加一个from django.template import RequestContext,然后,渲染函数render添加即可。例如:return render(req,'df_user/login.html',context_instance=RequestContext(req))
  

 

文章标签:
Python
安全
关键词:
Django验证
Django csrf
CSRF django
CSRF验证
Django Form
奶berber
目录
相关文章
海拥
|
存储 安全 网络协议
Python 教程之 Django(9)对模型中的字段进行验证
Python 教程之 Django(9)对模型中的字段进行验证
海拥
133 0
Python 教程之 Django(9)对模型中的字段进行验证
dufadayang
|
10月前
|
数据采集 中间件 Python
如何在Django框架中进行输入验证和过滤?
通过综合运用这些方法,可以在 Django 框架中有效地进行输入验证和过滤,提高应用的安全性和数据质量。同时,还可以根据具体的业务需求进一步扩展和定制验证逻辑。
dufadayang
274 65
1288912195458132
|
JSON 前端开发 数据安全/隐私保护
Django入门到放弃之CSRF_TOKEN
Django入门到放弃之CSRF_TOKEN
1288912195458132
111 0
Want595
|
存储 搜索推荐 数据库
Web实战丨基于Django与HTML的用户登录验证系统
Web实战丨基于Django与HTML的用户登录验证系统
Want595
559 1
香甜可口草莓蛋糕
|
安全 算法 数据安全/隐私保护
CSRF 实验:Token 不与 Session 绑定绕过验证
CSRF 实验:Token 不与 Session 绑定绕过验证
香甜可口草莓蛋糕
404 1
景天科技苑
|
存储 JavaScript 前端开发
Django的CSRF防攻击原理详解
Django的CSRF防攻击原理详解
景天科技苑
297 3
啊猪是的读来过倒
|
前端开发 JavaScript 安全
跨域问题与Django解决方案:深入解析跨域原理、请求处理与CSRF防护
跨域问题与Django解决方案:深入解析跨域原理、请求处理与CSRF防护
啊猪是的读来过倒
335 0
香甜可口草莓蛋糕
|
存储 安全 Go
CSRF 实验:Token 不存在绕过验证
CSRF 实验:Token 不存在绕过验证
香甜可口草莓蛋糕
403 0
香甜可口草莓蛋糕
|
前端开发 安全 Go
CSRF 实验:更改请求方式绕过验证
CSRF 实验:更改请求方式绕过验证
香甜可口草莓蛋糕
208 0
换个网名有点难
|
JSON 数据库 数据格式
Django之Form组件
Django之Form组件
换个网名有点难
108 0