前端请求后端服务器出现Forbidden (CSRF token missing or incorrect.)错误

最新推荐文章于 2026-04-11 18:12:25 发布
原创 最新推荐文章于 2026-04-11 18:12:25 发布 · 2.7k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了一种在Django框架中禁用CSRF保护的方法,通过在views.py中导入csrf_exempt装饰器,并在需要禁用保护的视图函数上使用该装饰器,可以绕过CSRF中间件的检查。

解决方式:1.在views.py中导入csrf库

                     

from django.views.decorators.csrf import csrf_exempt

2.在请求的那个函数前面加上装饰器,作用是跳过csrf中间件的保护

@csrf_exempt
def get_input(request):
    query = request.POST.get("value")
    choose = request.POST.get("choose")

 

Forbidden (CSRF token missing or incorrect.)
yxh8888888的博客
06-18 3049
django_Forbidden (CSRF token missing or incorrect.)
message“: “CSRF token mismatch
weixin_50251467的博客
07-09 3183
的隐藏输入框,并且其值就是当前页面的 CSRF token。在这种情况下,我们可以通过。需要注意的是,如果在 blade 视图文件中使用了。方法,那么在页面中会自动生成一个名为。获取到 CSRF token 值。
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
guoqkmiss的博客
11-30 3422
Axios.post。
CSRF安全攻防:Referer 校验与 Token 防护详解
最新发布
suzuiw的博客
04-11 2990
csrf跨站请求伪造和xss跨站是有一定的区别的XSS攻击者往网页里注入恶意 JS 代码,让用户浏览器执行,从而窃取 Cookie、模拟用户操作。CSRF攻击者利用用户已登录的身份,诱导用户在不知情的情况下,向目标网站发送请求。xss是需要在有xss注入漏洞的情况下,而csrf不需要xss注入。有些情况是一定变得,有些情况也得看后端是怎么样写的逻辑。
Forbidden (CSRF token missing or incorrect.)问题解决
qq_21649903的博客
02-14 1595
解决Forbidden (CSRF token missing or incorrect.)
python之Forbidden (CSRF token missing or incorrect.)
Caiabcd的博客
03-13 3100
在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.)错误,意思为shu在运行python的程序的时候报Forbidden (CSRF token missing or incorrect.)错误,意思为:禁止(CSRF令牌丢失或不正确) 解决办法: 在form标签内加入以下代码 {% csrf_token %} ...
django_Forbidden (CSRF token missing or incorrect.):_views无法正常返回结果
jss19940414的博客
10-24 3749
问题描述: 写了个静态页面,可以正常访问,然后在静态页面加了form表单,输入用户名,密码,在views中获取并打印,点击提交时就报错403,特此再次补充下,之前写过一篇相同的问题。 后台报错: Forbidden (CSRF token missing or incorrect.): /index/ 前端报错: Forbidden (403) CSRF verification ...
django_Forbidden (CSRF token missing or incorrect.)403
PINGZL的博客
03-25 985
问题描述: 写了个静态页面,可以正常访问,然后在静态页面加了form表单,输入用户名,密码,在views中获取并打印,点击提交时就报错403,特此再次补充下,之前写过一篇相同的问题。 后台报错: Forbidden (CSRF token missing or incorrect.): /index/ 前端报错: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure:
django使用ajax PUT/DELETE方法请求报错解决:“forbidden (CSRF token missing or incorrect.)
Mr_WoLong
11-15 1233
Django IIS使用ajax PUT/DELETE方法请求报错解决
Forbidden (CSRF token missing or incorrect.):错误解决
DBA之路的博客
08-14 5256
在JS中,使用post方法提交数据到后台,出现错误Forbidden (CSRF token missing or incorrect.):.........; 解决办法: 在页面导入JS的位置,补上以下代码即可: <script> $.ajaxSetup({ data:{csrfmiddlewaretoken:'{{ csrf_token }}'} }); <script> ...
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 6052
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
django中使用ajax出现了Forbidden (CSRF token missing.)错误
weixin_50626279的博客
03-26 555
django中使用ajax出现了Forbidden (CSRF token missing.)错误
猫头虎分享已解决Bug || 跨站请求伪造(CSRF错误CsrfException: CSRF token mismatch
深入 IT 各领域的角落,分享前沿技术见解与实践心得。与我一起,探索技术的无限可能!
04-25 1586
🐯 猫头虎博主来啦!今天我们要聊聊一个非常棘手但又常见的后端问题 —— CSRF (Cross-Site Request Forgery)错误,具体来说是。这个问题在web应用的安全防护中极为重要,涉及到会话管理、用户验证以及如何确保每次请求都是经过允许的。在这篇博客中,我将深入解析CSRF攻击的工作原理,为什么会出现token不匹配的问题,如何一步步地解决这个问题,并提供一些防范策略和编码实践,保证你的web应用更加安全。准备好了吗?让我们一起跳进这个技术的深海中吧!🌊。
403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法
qq_43054982的博客
12-26 9442
Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件,使得Django默认带有csrf验证 通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中 确定settings.py文件中是否存在djang...
Ajax请求Django的csrftoken验证问题 [Forbidden (CSRF token missing or incorrect.)]
带鱼工作室的博客
07-30 2022
当我们使用ajax请求django服务器时,请求方式为post,此时若不加csrftoken验证则会报错,例如我请求的路由为login,报错信息如下图: 解决办法如下所示: <script> $("#btn").click(function () { var uname = $("#uname").val(); var upwd = $("#upwd").val(); var csrftoken = $('[name="csrfmid.
vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)
lyhDream的专栏
03-30 1415
这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect 解决方法: 由上面的分析可以得出,只要在POST请求的header添加一个字段’X-CSRFToken’,这个字段和cookie里面的‘csrftoken’一样就好了
8、Forbidden (CSRF token missing or incorrect.): /register/
Erudite_x的博客
03-22 534
遇到的问题 Forbidden (CSRF token missing or incorrect.): /register/ 解决办法 是因为本人在写Ajax的时候, data: $(’#regForm’).serialize(),少写了一个“#” 希望对各位有帮助,敲代码一定要细心!
laravel 使用post请求 CSRF token mismatch.
热门推荐
肥茹的博客
07-08 1万+
在app\Http\Middleware\VerifyCsrfToken.php这个文件下添加白名单即可 或者在app\Http\Kernel.php \App\Http\Middleware\VerifyCsrfToken::class, 把这行注释掉即可
django使用ajax报错:"forbidden (CSRF token missing or incorrect.): /user/register/"
Darkman_EX的博客
01-22 5498
django使用ajax报错:“forbidden (CSRF token missing or incorrect.): /user/register/” 报错内容如下: [22/Jan/2019 03:44:00] "GET / HTTP/1.1" 404 2015 [22/Jan/2019 03:44:11] "GET /user/register/ HTTP/1.1" 200 4308 F...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值