我有一個Python程序,需要能夠發送數據到我的網站(使用Django構建)。這些數據將在網站的某個部分被採集和顯示。我遇到的問題是內置在Django中的CSRF保護阻止了我的POST請求。根據我的理解,通常通過將{%csrf_token}添加到POST請求發送到的任何形式來避免這種情況。我的問題是,我試圖將POST請求發送到.cgi腳本而不是表單。有人知道我怎樣才能繞過CSRF保護(最好不要將它完全移除,儘管這是一個選項)。使用外部POST請求繞過Django CSRF保護
3
A
回答
5
您應該使用csrf_exempt修飾器來避免在特定視圖中的csrf保護。
可以read the docs更多信息
+1
鏈接被破壞 – summerbulb
+0
這不僅僅是鏈接,而且Django一直在管理這個工作人員。新的文檔是https://docs.djangoproject.com/en/1.9/ref/csrf/。請注意,我的原始帖子和現在之間共有4個發行版。 – esauro
0
如果你正在使用基於類的意見,我建議django-braces它採用了mixin實現這一目標,以及提供其他非常有用的混入。
相關問題
- 1. 子域POST請求 - CSRF保護?
- 2. Django和Angular POST請求 - CSRF失敗
- 3. Django的書過時CSRF保護
- 4. CSRF驗證失敗。請求中止,Django的POST請求
- 5. 如何使用curl與Django,csrf標記和POST請求
- 6. Django中的CSRF保護
- 7. reactjs/redux + django CSRF保護
- 8. CSRF保護僅適用於帶有副作用的請求(POST,DELETE,PUT)?
- 9. CSRF保護:爲每個請求發送CSRF令牌的方法
- 10. 使用MVC2的AJAX請求中的CSRF保護
- 11. 在Rails中使用HTTP GET請求進行CSRF保護
- 12. API CSRF保護
- 13. Phoenix和CSRF的CSRF保護
- 14. csrf保護
- 15. 使用Django請求外部URL
- 16. CSRF保護與JavaScript?
- 17. csrf的保護
- 18. ASP.NET MVC POST操作請求保護
- 19. Django的POST請求無
- 20. 使用Symfony CSRF保護
- 21. Django通過Post請求刪除對象
- 22. Spark Framework CSRF保護
- 23. Codeigniter AJAX CSRF保護
- 24. 繞過XHR的CSRF保護安全嗎? (Rails)
- 25. 如何使用Django Piston和CSRF保護允許POST restful web服務調用?
- 26. 是否需要CSRF保護免於副作用的GET請求?
- 27. HOWTO在Struts2應用程序中爲AJAX請求做CSRF保護
- 28. Http請求 - 繞過DNS [.Net]
- 29. 從外部JavaScript文件Django ajax請求
- 30. CSRF保護GET鏈接
[Django CSRF框架的可能重複無法禁用,並打破我的網站](http://stackoverflow.com/questions/1650941/django-csrf-framework-cannot-be-disabled-and-is-breaking-我的網站) –