Django CSRF验证失败请求被中断的问题
作者:.G( );
这篇文章主要介绍了Django CSRF验证失败请求被中断的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
Django CSRF验证失败请求被中断
项目场景
- Python版本:3.7
- Django版本:3.1.7
问题描述
出现了CSRF验证失败. 请求被中断.
原因分析
在Django中有个设定,防止跨域来请求。
比如有爬虫,爬虫不是从网站根目录开始搜寻,而是从另一个地址直接发送请求到相应的应用程序action上,最终导致服务有瘫痪危险。
解决方案
直接在相应页面上添加 {% csrf_tocken %} 允许页面csrf验证.
禁止访问 (403)CSRF验证失败. 请求中断
出现这个问题是因为django在收到表单提交过来的信息时,会检查提交过来的信息中是否有token,并会对token进行校验,如果校验通过,那就继续执行,反之就会认定这次的数据有伪造的风险。
解决方案:在项目的settings.py文件中,将如下代码进行注释:
之后在运行项目,即可解决,但是这种方法并不推荐,因为不安全。
还有一种方法是在前台页面加入如下代码:
{% csrf_token %}总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。