Описание тега django-csrf
NoneDjango-csrf - это промежуточное ПО защиты от подделки межсайтовых запросов (CSRF) для Django.
5
ответов
CRSF Token, мешающий TDD - есть ли переменная, в которой хранится вывод csrf?
Итак, я продолжал возвращать тест Failing в Django при сравнении ожидаемого и фактического HTML с вводом формы, поэтому я распечатал результат и понял, что разница была довольно простой строкой, вызванной моим {% csrf_token %}, следующее: <input …
23 фев '16 в 16:03
2
ответа
Django 1.4 без csrf_token
Я только что обновил Django с 1.2.3 до 1.4 и понял, что django.middleware.csrf.CsrfResponseMiddleware исключен. Есть ли другой способ, где мне не нужно использовать csrf_token в каждом посте? Разработчикам внешнего интерфейса будет легче не беспокои…
18 апр '12 в 09:34
2
ответа
Как добавить CSRF-токен Django в заголовок POST-запроса jQuery?
Я пытаюсь сделать форму Django с динамически предварительно заполненными полями: то есть, когда одно поле (checkin_type) выбирается из выпадающего меню, остальные поля автоматически заполняются соответствующими данными. С этой целью я хотел бы отпра…
01 мар '18 в 06:12
0
ответов
Реакция: Как получить токен Django CSRF, если CSRF_TOKEN_HTTPONLY истинно?
Я создаю приложение React для бэкэнда Django. В бэкэнде настройки безопасности CSRF_TOKEN_HTTPONLY установлен в True, Как я могу получить этот токен csrf в приложении React? Документация только описывает, как это сделать с помощью jquery. Я использу…
18 ноя '18 в 15:33
1
ответ
Как использовать django_csrf для мобильного приложения
Я пишу мобильное приложение для сайта Django. я понимаю, что каждая форма в django имеет ключ токена CSRF для защиты. Когда для навигации по сайту используется браузер, сервер отображает ключ для пользователя. Что меня смущает, так это мобильное при…
14 июл '11 в 16:36
1
ответ
Django не устанавливает CSRF-токен на AJAX GET от angularJS
Я пишу приложение с AngularJS на внешнем интерфейсе и Django в качестве службы REST на внутреннем сервере. Я пытаюсь отправить некоторые данные JSON, используя запрос POST, но столкнулся с проблемой csrf-токена (токен CSRF отсутствует или неверен). …
06 фев '16 в 20:18
2
ответа
Заголовок Django 1.6 HTTP_X_CSRFTOKEN игнорируется, если отсутствует файл cookie csrf
У меня есть AJAX-код, который делает POST-запросы к приложению Django 1.6.4. В представлении включена защита CSRF через django.middleware.csrf.CsrfViewMiddleware, Если я не передаю файл cookie, но передаю HTTP_X_CSRFTOKEN, он завершается ошибкой. Я …
16 июл '14 в 12:21
1
ответ
Джанго Отдых и Аксиос
Я пытаюсь разместить данные, используя DRF и Axios. До сих пор я пробовал пару разных вариантов с тем же результатом, 403 (Запрещено). Я могу получить данные с помощью axios.get, но не могу опубликовать данные. Я новичок в отдыхе и использую ajax, п…
22 дек '17 в 03:07
1
ответ
Проверка CSRF-верификации с помощью Django Rest Framework
Я использую Django Rest Framework 3 и хотел бы проверить проверку CSRF. Сначала я инициализирую DRF APIClient: client = APIClient(enforce_csrf_checks=True) Затем я устанавливаю пароль для пользователя, чтобы я мог войти и получить сеанс: superuser.s…
20 апр '15 в 13:18
14
ответов
"Токен CSRF отсутствует или неверен" при публикации параметра через AJAX в Django
Я пытаюсь опубликовать параметр как jQuery.ajax( { 'type': 'POST', 'url': url, 'contentType': 'application/json', 'data': "{content:'xxx'}", 'dataType': 'json', 'success': rateReviewResult } ); Тем не менее, Джанго возвращается Forbidden 403. CSRF v…
28 июн '11 в 13:06
1
ответ
Django + Gunicorn + Nginx = CSRF cookie не установлен
Я настроил Django за Nginx с Gunicorn, но когда я пытаюсь войти в админ-панель, я получаю: Forbidden (403) CSRF verification failed. Request aborted. Reason given for failure: CSRF cookie not set. Это странно, потому что работает нормально, если я з…
05 апр '13 в 17:19
0
ответов
CSRF - Referer при выполнении ajax-запроса из расширения Chrome с помощью Django Backend
Я использую последние версии Django и Django Rest Framework. Мое веб-приложение предоставляет API, который в настоящее время используется только внешним интерфейсом. Я нахожусь в процессе создания расширения Chrome, используя те же маршруты API. Ког…
05 сен '17 в 10:09
0
ответов
Django находит заголовки запроса перед защитой csrf
Я пытаюсь отладить сложную проблему с токенами csrf. Как я могу распечатать заголовки запроса до того, как представление ответит с 403 - CSRF Failed: CSRF token missing or incorrect? На мой взгляд, это ошибка 403, я уверен, что отправляю токен в зап…
16 сен '16 в 17:20
2
ответа
django обнаруживает логин пользователя в другой вкладке
Есть ли в django что если у пользователя есть две открытые вкладки, обе вышли из системы, а затем входят в одну вкладку, скажите, что он вошел в другую вкладку? Я имею в виду что-то вроде GitHub, который говорит вам, что вы вошли в систему, пожалуйс…
15 май '18 в 08:43
1
ответ
(Django) Проверка CSRF для запросов AJAX, работающих в Chrome, но не в Firefox
Как следует из заголовка, моя (Django) проверка CSRF работает в Chrome, но не в Firefox, и я хотел бы знать, почему я могу это исправить. Я включил это в тег head моего файла base.html, из которого выходят все остальные файлы в моем приложении: base…
19 окт '15 в 22:15
2
ответа
Файл cookie CSRF не установлен или ошибка проверки CSRF для загрузки по протоколу https на веб-сайте django
Джанго-CSRF Джанго Как и многие люди, у меня было много проблем с использованием CSRF и Django. Вот контекст: - Я создал веб-сайт https, где пользователь может загружать файлы - Я использовал Django 1.4.2 для создания этого сайта - Я создал приложе…
02 ноя '12 в 17:56
2
ответа
Angular JS Controller получает cookie из заголовка запроса на вход в систему даже после выполнения Get после входа в систему
В настоящее время с помощью метода setTimeout я могу успешно делать то, что я хочу. Но это не идеальный подход. Когда мы отправляем запрос на вход в систему, мы хотим получить токен CSRF из заголовка ответа и использовать его при последующих вызовах…
25 дек '13 в 23:45
1
ответ
Вход в Django Admin 403 Запрещено (файл cookie CSRF не установлен).
Я пытаюсь войти в админку, но получаю 403 Запрещенную ошибку. На прошлой неделе не было ошибок. Я ничего не менял. Я почти перепробовал все решение тех же проблем в StackOverFlow. Пожалуйста, помогите мне! Спасибо за прочтение. Я прошу прощения за м…
12 сен '18 в 11:35
1
ответ
Целесообразно ли отображать часть страницы GET при сбое CSRF?
Я настроил веб-сайт в Django и добавил промежуточное программное обеспечение CSRF. Я часто видел сбои CSRF на сайте. В настоящее время я отображаю страницу ошибки 500, когда происходит сбой CSRF. Тем не менее, я имею в виду загрузку того же URL-адре…
05 июн '14 в 11:58
2
ответа
Передайте токен Django CSRF в Angular с помощью CSRF_COOKIE_HTTPONLY
В Джанго, когда CSRF_COOKIE_HTTPONLY если для этого параметра установлено значение True, файл cookie CSRF получает флаг httponly, что желательно с точки зрения безопасности, но нарушает стандартное угловое решение добавления этого файла cookie в htt…
28 ноя '16 в 18:55