Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 490|回复: 0

Django的POST请求时因为开启防止csrf,报403错误,及四种解决方法

[复制链接]
  • TA的每日心情
    奋斗
    2024-11-24 15:47
  • 签到天数: 804 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726782
    发表于 2021-5-14 12:30:51 | 显示全部楼层 |阅读模式

    Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误

    解决方法1:

    注释掉此段代码,即可。

    缺点:导致Django项目完全无法防止csrf攻击

    解决方法2:

    在 views.py文件中

    #导入,可以使此次请求忽略csrf校验
    from django.views.decorators.csrf import csrf_exempt
    
    #在处理函数加此装饰器即可
    @csrf_exempt def post(request): name=request.post['name'] return HttpResponse('welcome!{}'.format(name))

    缺点:导致此次请求无法防止csrf攻击,但是比第一种好很多

    解决方法3:

    针对使用模版进行开发的MTV模式,在模版文件提交form表单代码中添加 

    但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。

     

    解决方法4:

    django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token  的字段一起发送给后端进行校验。

    所以此解决方案便是按照此逻辑,先通过一个接口获取 csrf_token,然后在form表单中一起提交给后端校验

    from django.template.context_processors import csrf
    
    def get_csrf(request): #生成 csrf 数据,发送给前端 x = csrf(request) csrf_token = x['csrf_token'] return HttpResponse('{} ; {}'.format(str(re), csrf_token))

    然后在另一个POST请求中 加参数  名为:csrfmiddlewaretoken  值为 get_csrf函数返回的csrf_token  ,这样校验便成功

    优点:完成了 csrf 安全校验

     

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-12-23 03:38 , Processed in 0.052778 second(s), 28 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表