Django 解决CSRF 跨域问题总结

蔚落 2023-10-10 13:12 44阅读 0赞

问题描述：使用postman 测试后台服务接口提示如下截图错误信息

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3pob3V6aGl3ZW5nYW5n_size_16_color_FFFFFF_t_70][]

解决办法:

方式一：注释Django 中间件之django.middleware.csrf.CsrfViewMiddleware

Django 项目中间件配置文件位置：Django项目相对路径/settings.py

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3pob3V6aGl3ZW5nYW5n_size_16_color_FFFFFF_t_70 1][]

方式二：通过导入csrf\_exempt 装饰器

第一步：引入csrf\_exempt 装饰器, 添加如下代码片段

from django.views.decorators.csrf import csrf_exempt

在后台业务方法中，添加csrf\_exempt 装饰器

from django.views.decorators.csrf import csrf_exempt
    
    @csrf_exempt  #这个装饰器含义代表在接受request请求的时候不考虑csrf token,所以也是不安全的。
    def test(request):
        if request.method == "GET":
            return render(request, 'book/csrf_test.html')
        if request.method == "POST":
            return HttpResponse("提交成功")

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3pob3V6aGl3ZW5nYW5n_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20210810182045405.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3pob3V6aGl3ZW5nYW5n,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3pob3V6aGl3ZW5nYW5n_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20210810182410810.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3pob3V6aGl3ZW5nYW5n,size_16,color_FFFFFF,t_70

发表评论取消回复

表情：

评论列表（有 0 条评论，44人围观）

还没有评论，来说两句吧...

相关阅读

相关 Django 解决CSRF 跨域问题总结

问题描述：使用postman 测试后台服务接口提示如下截图错误信息 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_a

蔚落/ 2023年10月10日 13:12/ 0 赞/ 45 阅读

相关解决Django跨域请求问题

1、安装django 第三方库 django-cors-headers pip install django-cors-headers 2、settings.py 添

朴灿烈づ我的快乐病毒、/ 2022年11月06日 02:56/ 0 赞/ 242 阅读

相关 java csrf 跨域,如何为跨域请求实施CSRF保护

![Image 1][] I have two web apps, one for the Web UI in AngularJS and one for the REST

雨点打透心脏的1/2处/ 2022年10月04日 12:51/ 0 赞/ 189 阅读

相关 Django中解决跨域请求问题

Django中解决跨域请求问题参考文章： [（1）Django中解决跨域请求问题][1_Django] （2）https://www.cnblogs.com/GGTom

亦凉/ 2022年09月14日 02:22/ 0 赞/ 252 阅读

相关 django跨域问题解决

在前后端分离开发时，前后端时不同的端口，这就涉及到跨域访问数据问题，因为浏览器的同源策略，默认是不支持两个不同域名间相互访问数据，而我们需要在两个域名间相互传递数据，这时我们就

╰半夏微凉°/ 2022年08月29日 00:26/ 0 赞/ 218 阅读

相关 Django解决跨域问题（django-cors-headers）

Django解决跨域问题（django-cors-headers）参考文章： [（1）Django解决跨域问题（django-cors-headers）][1_Djang

ゞ浴缸里的玫瑰/ 2022年08月28日 11:42/ 0 赞/ 234 阅读

相关防止CSRF跨域攻击

CSRF主要是指有些人使用自动表单提交不停的请求你的网站，或者使用非法请求连接访问站点，防止这些攻击也比较容易就是在自己网站做一个token验证基本就防止了非法请求，正常清楚我

喜欢ヅ旅行/ 2022年08月03日 03:07/ 0 赞/ 173 阅读

相关 django与vue前后端分离csrf跨域问题

1.安装django-cors-headers： pip install django-cors-headers 2.在settings.py中启用django.middl

青旅半醒/ 2022年03月25日 03:58/ 0 赞/ 384 阅读

相关 python django 跨域问题

配置文件中注释: ![20190412100351929.png][] 然后构造HttpResponse对象：返回HttpResponse对象 def

系统管理员/ 2022年02月20日 00:37/ 0 赞/ 263 阅读

相关跨域问题解决详解 Vue Django

什么是跨域出于安全考虑，浏览器要求你的网站不能执行/访问其他网站的资源跨域的影响浏览器本地存储无法使用 DOM对象、JS对象无法获取

深藏阁楼爱情的钟/ 2021年09月09日 01:32/ 0 赞/ 394 阅读