You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们

CSRF失败:缺少或不正确的CSRFtoken。DjangoRestFramework”

在 Django Rest Framework 中,为了防止跨站请求伪造攻击(CSRF),必须在所有 POST、PUT 和 DELETE 请求中包含 CSRF token。

解决此问题的一种方法是在表单中包含 CSRF token,并在提交请求时一起发送。例如,在 Django 中引入以下代码:

{% csrf_token %}

这将在表单中包含 CSRF token。在前端的 AJAX 请求中,可以通过以下方式将 CSRF token 与请求一起发送:

var csrf_token = getCookie('csrftoken');

$.ajax({ method: 'POST', url: '/api/endpoint/', headers: { 'X-CSRFToken': csrf_token }, data: { 'foo': 'bar' } });

其中,getCookie('csrftoken') 获取页面 cookie 中的 CSRF token,并将其添加到请求标头中。

另一种方法是使用 Django Rest Framework 提供的 CSRF token 保护。要使用它,首先需要将以下代码添加到 settings.py 中:

REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.TokenAuthentication', ), 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ), 'DEFAULT_RENDERER_CLASSES': ( 'rest_framework.renderers.JSONRenderer', 'rest_framework.renderers.BrowsableAPIRenderer', ), 'DEFAULT_THROTTLE_RATES': { 'user': '100/day', 'anon': '10/hour', }, 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.UserRateThrottle', ), 'DEFAULT_FILTER_BACKENDS': ( 'rest_framework.filters.DjangoFilterBackend', 'rest_framework.filters.SearchFilter', 'rest_framework.filters.OrderingFilter', ), 'DEFAULT_METADATA_CLASS': 'rest_framework.metadata.SimpleMetadata', 'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination', 'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.AutoSchema',

'DEFAULT_RENDERER_CLASSES': (
    'rest_framework.renderers.JSONRenderer',
),
'DEFAULT_PARSER_CLASSES': (
    'rest_framework.parsers.JSONParser',
    'rest_framework.parsers.FormParser',
    'rest_framework.parsers.MultiPartParser',
),

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.TokenAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_THRO
本文内容通过AI工具匹配关键字智能整合而成,仅供参考,火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见,您可以通过联系service@volcengine.com进行反馈,火山引擎收到您的反馈后将及时答复和处理。
展开更多
面向开发者的云福利中心,ECS9.9元起,域名1元起,助力开发者快速在云上构建应用

社区干货

特惠活动

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

2核4G热门爆款云服务器

100%性能独享不限流量,学习测试、web前端、企业应用首选,每日花费低至0.24元
89.00/2380.22/年
立即抢购

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

CSRF失败:缺少或不正确的CSRFtoken。DjangoRestFramework” -优选内容

漏洞巡检说明
restron 控制器弱口令 施耐德 Netbotz 监控管理系统弱口令 SSHs 弱口令漏洞 Zabbix 服务器弱口令 曙光服务器管理设备弱口令 Aruba 设备登录弱口令 Kibana Search Guard 弱口令 Sonatype Nexus Repository Manager ... Django 开启调试模式 Apache mod_jk 访问控制的绕过漏洞 Apache tomcat 任意文件上传的漏洞 Memcached 反射放大漏洞(DRDoS) Memcached 未授权访问 致远 OA htmlofficeservlet 远程代码执行漏洞 Tomcat 管理页未删...

CSRF失败:缺少或不正确的CSRFtoken。DjangoRestFramework” -相关内容

特惠活动

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

2核4G热门爆款云服务器

100%性能独享不限流量,学习测试、web前端、企业应用首选,每日花费低至0.24元
89.00/2380.22/年
立即抢购

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

产品体验

体验中心

幻兽帕鲁服务器搭建

云服务器
快速搭建幻兽帕鲁高性能服务器,拒绝卡顿,即可畅玩!
即刻畅玩

白皮书

一图详解大模型
浓缩大模型架构,厘清生产和应用链路关系
立即获取

最新活动

热门联机游戏服务器

低至22元/月,畅玩幻兽帕鲁和雾锁王国
立即部署

火山引擎·增长动力

助力企业快速增长
了解详情

数据智能VeDI

易用的高性能大数据产品家族
了解详情

一键开启云上增长新空间

立即咨询