django-csrf

    3熱度

    2回答

    使用外部POST請求繞過Django CSRF保護

    我有一個Python程序,需要能夠發送數據到我的網站(使用Django構建)。這些數據將在網站的某個部分被採集和顯示。我遇到的問題是內置在Django中的CSRF保護阻止了我的POST請求。根據我的理解,通常通過將{%csrf_token}添加到POST請求發送到的任何形式來避免這種情況。我的問題是,我試圖將POST請求發送到.cgi腳本而不是表單。有人知道我怎樣才能繞過CSRF保護(最好不要將它
    python django http-post csrf django-csrf 2013-10-01

    0熱度

    1回答

    Django CSRF令牌丟失或FormView不正確

    我是Django的新手,並且在this tutorial後面添加一個Like按鈕到模塊。我有這樣的看法: class VoteFormView(FormView): form_class = VoteForm def form_valid(self, form): pic = get_object_or_404(UserPic, pk=form.data["p
    django django-generic-views django-csrf 2013-11-22

    0熱度

    1回答

    發送JSON時Django CSRF cookie沒有設置

    我想這個問題非常蹩腳,但我實際上在發佈之前嘗試了所有的東西。 SO上的所有問題都沒有回答。 我的代碼是這樣: @csrf_protect def login_view(request): if request.method == "GET": return HttpResponse(json.dumps( {'username':request.user.u
    django json cookies csrf django-csrf 2013-10-12

    2熱度

    2回答

    Django自定義中間件呈現沒有csrf標記

    我的自定義中間件返回呈現的響應(與RequestContext)。 看來這導致csrf_token背景VAR設置爲NOTPROVIDED(Djangos sentinel value for not provided),並{% csrf_token %}沒有給出輸出,the CSRF middleware is called on process_view,這我假設,我們永遠不會在這種情況下運行。
    python django middleware django-csrf 2013-10-15

    0熱度

    1回答

    加入csrf_token從iPhone應用程序,我的職務要求

    我有一個iPhone應用程序從中我想調用後服務傳遞參數在它的要求,這樣做造成了服務器埃羅500, 谷歌上搜索我的眼睛,然後閱讀Django文檔here我還沒有搞清楚如何獲得csrf_token以及如何將其添加到AFNetworking AFHTTPRequestOperationManager POST方法 在服務器端,我在MIDDLEWARE_CLASSES部分添加django.middlewa
    python iphone django django-csrf 2013-12-09

    2熱度

    2回答

    爲什麼Django的CSRF不能通過HTTPS工作?

    我有一個Django網站http://example.com工作正常,包括髮布請求。我已經添加了HTTPS,因此我的網站也可以在https://example.com訪問。 我可以在HTTPS上加載任何頁面,但是當我嘗試POST時總是收到CSRF驗證錯誤。 POST請求在HTTP上正常工作。 我的Django進程在nginx後面運行gunicorn,並且我有nginx設置X_Forwarded_F
    django https django-csrf 2013-10-25

    3熱度

    1回答

    csrf_exempt不能與django驗證碼一起工作

    我正在爲移動應用程序製作後端,並使用Django和Userena進行用戶管理。我做了登錄並使用Django REST框架註冊,一切正常。我現在唯一需要做的就是實現「忘記密碼」功能。我想使用Userena中已經實現的一個,但是即使在使用dectororator後,我也無法擺脫「CSRF令牌丟失或不正確」的錯誤。我在做什麼? urls.py from django.contrib.auth.views
    django django-rest-framework django-csrf csrf-protection 2013-12-19

    0熱度

    2回答

    從django/python或服務器日誌獲取更多信息

    我試圖調試「POST」請求錯誤,但我沒有足夠的信息。因此,我需要幫助來弄清楚更多。我的tail -a中出現以下錯誤。這是它在尾部和日誌內部顯示的唯一東西。我假定這個尾巴沒有詳細的-v。 ==> python/logs/access_log-20131102-000000-EST <== 85.75.241.1 - - [02/Nov/2013:09:09:47 -0400] "POST /daj
    python django redhat django-csrf dajaxice 2013-11-02

    4熱度

    1回答

    註銷後Django無法刪除csrftoken

    我使用varnish作爲Django應用程序的前端緩存。關於VCL配置,它一切正常。我遇到的問題是,在用戶註銷csrftoken後,cookie不會被刪除,從此清漆就會有MISS響應而不是HIT。 backend default { .host = "127.0.0.1"; .port = "8000"; } sub vcl_recv { set req.gra
    django caching varnish django-csrf 2013-09-23

    0熱度

    2回答

    爲什麼CSRF保護無會話用戶?

    一些框架(例如Django)支持沒有任何會話的用戶的CSRF保護。那有什麼好處? 當沒有用戶的現有會話時,CSRF攻擊可以利用的攻擊是什麼?
    django security csrf django-csrf 2013-08-06
最新問題