django-csrf

    1热度

    1回答

    如何在django模板中使用csrf_token

    Django模板允许您包含其他模板来组成页面。当你想渲染整个页面,但是可能希望使用AJAX重新加载它的一部分,并且不想将所有渲染逻辑转移到javascript(或更糟糕的情况:在javascript中复制它)时,这是特别有用的。 包括模板可以是这样的: {% include "template.html" %} 但是,如果该模板可能是由不同的视图中使用,很可能是你的背景不只是一个该模板上下文的
    django-templates django-csrf 2016-12-07

    0热度

    2回答

    不明白Django的CSRF保护是如何工作的

    阅读本section of the Django docs他们建议在cookie设置csrftoken并具有客户端框架把这个将在服务器端请求验证的标头。但是,cookie中没有令牌会破坏目的,因为cookie是根据每个用户的请求发送的? 或者是Django在头文件中检查该值的“安全性”,而不是检查cookie值本身? 我不明白为什么这个工程的同步提交,但在这种情况下,csrftoken被直接写入页
    javascript django csrf django-csrf 2016-11-04

    1热度

    1回答

    Django:“禁止(403)CSRF验证失败,请求中止。”在Docker Production中

    每当我尝试登录到Django Admin或每次尝试注册Django应用程序时,都会收到此错误。 我在Docker中使用Production和http服务站点。 无论我知道,这个问题的出现是因为通过http而不是https服务它。 这里是我的生产settings.py: SECURE_HSTS_SECONDS = 518400 SECURE_HSTS_INCLUDE_SUBDOMAINS = en
    python django django-admin csrf django-csrf 2016-12-27

    0热度

    2回答

    CSRF令牌丢失或无效

    我有这样的错误: "CSRF Failed: CSRF token missing or incorrect." ,并根据许多答案,这是解决这个问题的办法: jQuery.ajax({ url: '/api/v1/order/'+orderid+'/', type: 'PUT', data: { csrfmiddlewaretoken: "{{ csrf_
    django django-csrf 2016-09-19

    0热度

    1回答

    @csrf_exempt不工作休息api

    我想豁免处理REST API POST请求的视图的CSRF验证,但我仍然收到CSRF verification failed错误。 我试过this question给出的解决方案,它没有工作。 我的代码: sendmoney REST API视图: @api_view(["POST"]) @authentication_classes([TokenAuthen
    django rest django-csrf 2016-12-29

    1热度

    1回答

    如何在我的Django Rest Framework项目上允许所有跨域请求?

    我曾尝试以下的事情: 安装Djagno Cors Headers和下面的代码添加到我的设置: CORS_ORIGIN_ALLOW_ALL =真 我还添加csrf_exempt处理我所有的API视图。 然而,没有任何工作,我仍然继续获得CSRF错误。任何帮助?什么确实做错了。完全相同的代码是工作在我的本地服务器上,但是现在它打破:/ 即使GET请求不工作,这只是奇怪。 谢谢。
    django django-rest-framework csrf django-csrf django-cors-headers 2016-11-11

    0热度

    3回答

    csrf_token未找到django ajax

    <script> function post(e) { data = $("#form_add_post").serialize(); $.post("/post/", function(data) { alert("posted"); }); return false; } function addPo
    jquery ajax django django-csrf 2016-11-15

    1热度

    1回答

    允许同一用户从客户端Angular2和其他Django的服务器

    连接到服务器的Django我们有这个设置: 中央Django的服务器,CSRF和登录启用。除登录之外,如果没有先前登录,可能不会执行任何操作。 一个Angular2客户端,它几乎可以将每个呼叫都连接到中央服务器。中央服务器上的登录从此处执行。 CSRF令牌可用且身份验证正常。 另一个需要文件的小型服务器。它也是Django,但不支持CSRF。客户端将文件发送到中央服务器可能永远不会拥有或甚至看不到
    python django angular python-requests django-csrf 2016-11-15

    0热度

    1回答

    CSRF cookie未设置错误

    我已经开发了一个项目,在Django中发送AJAX请求发送到服务器。 我在ajax中使用了csrf标记,我的项目运行得很好。 当我将我的项目复制到另一台机器并在那里运行时,问题就出现了。 以下错误出现: Forbidden (CSRF cookie not set.) 两台机器上运行得很好,有Django的几乎相同的配置。有没有人有任何想法这个问题出现? 以下是我的ajax: var csrf
    jquery ajax django django-csrf 2016-11-17

    0热度

    1回答

    CSRF不能在django中与Safari浏览器隐私浏览

    我无法在safari隐私浏览中将数据发布到我的django webapp(它适用于Chrome隐身程序)。 我没有使用localstorage。 我设置使用 var csrftoken = NMA.getCookie('csrftoken'); $.ajax({ type:"POST", contentType: 'application/json; charset=utf-
    django cookies safari private django-csrf 2016-11-28
最新问题