/ / csrf token dajaxice - ajax, django, csrf

token csrf dajaxice - ajax, django, csrf

Ci sto provando questo esempio. Ogni volta che provo ad accedere alla funzione dajax, dà l'errore "no csrf o cookie di sessione". Come posso aggiungere il token csrf in javascript. Ho provato ad aggiungere token csrf nel modello e non ha funzionato.

risposte:

1 per risposta № 1

A partire dal django doc:

  1. Aggiungi il middleware "django.middleware.csrf.CsrfViewMiddleware "al tuo elenco di classi middleware, MIDDLEWARE_CLASSES. (Dovrebbe venire prima di CsrfResponseMiddleware se è in uso, e prima di qualsiasi middleware di visualizzazione che presuppone che gli attacchi CSRF siano stati risolti.) In alternativa, è possibile utilizzare il decoratore django.views.decorators.csrf.csrf_protect su particolari viste che si desidera proteggere (vedere di seguito).

  2. In qualsiasi modello che utilizza un modulo POST, utilizzare il tag csrf_token all'interno dell'elemento se il modulo è per un URL interno:

    {% csrf_token%}

Questo non dovrebbe essere fatto per i moduli POST che hanno come target URL esterni, poiché ciò causerebbe la fuoriuscita del token CSRF, portando a una vulnerabilità.

  1. Nelle funzioni di visualizzazione corrispondenti, assicurarsi che venga utilizzato il processore di contesto "django.core.context_processors.csrf". Di solito, ciò può essere fatto in due modi:

    3.1 Usa RequestContext, che usa sempre "django.core.context_processors.csrf "(non importa quale sia l'impostazione TEMPLATE_CONTEXT_PROCESSORS). Se utilizzi viste generiche o app contribuenti, sei già coperto, dal momento che queste app utilizzano RequestContext ovunque.

    3.2 Importare e utilizzare manualmente il processore per generare il token CSRF e aggiungerlo al contesto del modello.

2 per risposta № 2

1) aggiungi "django.middleware.csrf.CsrfViewMiddleware" al middleware_classes in settings.py

2) dopo il tag nel modello, usa {% csrf_token%}

in fondo, questo è tutto

https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax qui puoi trovare informazioni sui token javascript e ajax csrf

1 per risposta № 3

Forse questo aiuterà: "Token CSRF mancante o errato" mentre il parametro post tramite AJAX in Django

domande correlate

Genera un nuovo token CSRF senza ricaricare l'intero modulo - symfony
Divulgazione del token CSRF in URL rispetto al token incluso nella richiesta POST - sicurezza, csrf-protection
La protezione csrf di Rails non riesce a volte - ruby-on-rails, csrf
Il modulo admin di Django può essere manipolato con Cross-Site Request Forgery (CSRF) - python, django, security, csrf
Come Django verifica CSRF? - python, django, csrf, csrf-protection, django-csrf
Django csrf in ajax POST (cookie csrf non impostato fino a {{csrf}} usato) - python, ajax, django, cookies, csrf
Token CSRF mancante o non valido Django - python, django, csrf, django-csrf
Django - La verifica CSRF non è riuscita - dopo aver effettuato correttamente l'accesso - python, django
Laravel CSRF scraping - php, laravel, session, csrf, csrf-protection
Utilizzo di AJAX in django per eliminare una riga in una tabella rappresentata da un modello: jquery, python, ajax, django
Le query smettono di funzionare dopo l'inattività: jquery, sql, ajax, laravel
Dove devo inserire il mio token CSRF nella mia app Ember? - javascript, ember.js
Come ottenere il valore del token CSRF su javaScript - javascript, jquery, csrf, wavemaker
Disattiva completamente la protezione CSRF di Django in SVN Trunk - django, csrf
Errore Django CSRF - Quali sono le possibili cause dei fallimenti? - Django, sicurezza, CSRF
Protezione CSRF in Django - django, csrf, django-csrf
Passando token csrf a Stripe - django, csrf, stripe-payments, django-csrf
Errore CSRF quando si utilizza una risposta memorizzata nella cache: django, django-cache, django-caching
Laravel5 rigenera il token CSRF attraverso le richieste AJAX. Can not AJAX: ajax, angularjs, session, laravel, csrf
Esporre un token di protezione CSRF di una sessione sicuro? - ajax, django, sicurezza, csrf