python

关注公众号 jb51net

关闭
首页 > 脚本专栏 > python > Django CSRF验证失败请求被中断

Django CSRF验证失败请求被中断的问题

作者:.G( );

这篇文章主要介绍了Django CSRF验证失败请求被中断的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

Django CSRF验证失败请求被中断

项目场景

问题描述

出现了CSRF验证失败. 请求被中断.

bug

原因分析

在Django中有个设定,防止跨域来请求。

比如有爬虫,爬虫不是从网站根目录开始搜寻,而是从另一个地址直接发送请求到相应的应用程序action上,最终导致服务有瘫痪危险。

解决方案

直接在相应页面上添加 {% csrf_tocken %} 允许页面csrf验证.

csrf

禁止访问 (403)CSRF验证失败. 请求中断

出现这个问题是因为django在收到表单提交过来的信息时,会检查提交过来的信息中是否有token,并会对token进行校验,如果校验通过,那就继续执行,反之就会认定这次的数据有伪造的风险。

解决方案:在项目的settings.py文件中,将如下代码进行注释:

之后在运行项目,即可解决,但是这种方法并不推荐,因为不安全。

还有一种方法是在前台页面加入如下代码:

{% csrf_token %}

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文