問題タブ [django-csrf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - Django:POSTフォームにはCSRFが必要ですか?GETしませんか?
CSRF保護を行うには、POSTメソッドを使用するフォームが必要ですか?私は本をフォローしていますが、コード例は403エラーをスローします。検索を行ったところ、すべてのフォームでCSRFを有効にする必要があるようです。
私の質問は次のとおりです。
Djangoでは、すべてのPOSTフォームをCSRFから保護する必要がありますか?
これを実現するために必要なのは、「django.middleware.csrf.CsrfViewMiddleware」を追加し、render_to_response(template、dictionary、context_instance = RequestContext(request)を返し、対応するフォームに「{%csrf_token%}」を追加することだけですか?ここに何かが足りませんか?
これを行うと、フォームは正常に機能します。これらのピースのいずれかが欠落している場合、403に失敗します。正しく実行していることを確認したいだけです。:)
前もって感謝します。
編集:
何らかの理由で、このコードは私には意味がありませんが、エラーは返されません。まだそれを行うためのより効率的な方法を示している本のセクションに到達していないので、原始的な検証を無視してください。
私の問題は、このビュー関数の最後の行にあります。request.method!=POSTの場合にのみ呼び出されます。これは私には完全に間違っているようです。POSTを実行しているときに「context_instance=RequestContext(request)」を呼び出すべきではありませんか?
python - Django 管理者ログインで 403 CSRF エラーが発生するのはなぜですか?
Django 1.2.2 を実行していますが、Django 管理者にログインしようとすると、次のエラーが表示されます。
禁止 (403) CSRF 検証に失敗しました。リクエストは中止されました。
失敗の理由:
CSRF またはセッション cookie はありません。
** ベアボーン管理者に対してカスタマイズを行っていません。ソースを調べると、正しい場所であると思われるフォームに CSRF トークンがあります。
送信されている実際のリクエストを見ると、csrf トークンが送信されていますが、Django はまだ CSRF 検証に失敗したと言います。
誰かが私を正しい方向に向けることができますか? なぜこうなった?
django - GoogleWebToolkitからのDjango1.2CSRFおよびHTTP投稿
Djangoサーバー側で動作するGWTWebアプリがあります。最近Djangoを1.2にアップグレードしましたが、GWTアプリからHTTP投稿を機能させることができません。このエラーが発生します:
CSRF検証に失敗しました。リクエストは中止されました。
失敗の理由:
ログインなどの投稿アプリで機能するcsrfミドルウェア('django.middleware.csrf.CsrfViewMiddleware'、'django.middleware.csrf.CsrfResponseMiddleware')を有効にしましたが、作成された投稿にトークンが追加されていないようですGWTを介して。何か案は?前もって感謝します。
javascript - Django 1.2 の CSRF トークンを Javascript で生成された HTML フォームに含めるにはどうすればよいですか?
最近 Django 1.2.3 にアップグレードしたところ、アップロード フォームが壊れてしまいました。アップロードしようとすると、「CSRF 検証に失敗しました。リクエストは中止されました」というメッセージが表示されます。エラーメッセージ。
このテーマに関するDjango のドキュメントを読んだ後、テンプレートの HTML 内に {% csrf_token %} テンプレート タグを追加する必要があると記載されています<form>。残念ながら、my<form>は JavaScript (具体的には、Panel 上の ExtJs の「html」プロパティ) によって生成されます。
簡単に言えば、Django テンプレートに含まれていない<form>場合に、必要な CSRF トークン タグを追加するにはどうすればよいですか?<form>
python - DjangoのCSRFエラー。ログインビューにCSRFを追加するにはどうすればよいですか?
ユーザーがログインできるようにする簡単なフォームがあります。CSRFタグを含むテンプレートコードは次のとおりです。
これが私のviews.pyページです。問題は、CSRFサポート部分(現在、CFRSトークンエラーが発生する)を自分のビューのどこに配置するのか、そしてどのように行うのかということです。
django - Django1.2で管理サービスを機能させるにはどうすればよいですか
以前はうまくいきました。
そして今、私が/ admin /に行こうとしているとき、私は間違いを犯します:
私はこれを読みました:http://docs.djangoproject.com/en/dev/ref/contrib/csrf/
今私の設定では:
それを機能させるために私は何をしなければなりませんか?
django - Django1.2.4CSRF検証に失敗しました
Django 1.2では、POSTフォームを実行すると、このCSRF検証エラーが常に発生します。私は、Django1.2ドキュメントで求められているすべてのことを実行したと「思います」。
MIDDLEWARE_CLASSESが「django.middleware.csrf.CsrfViewMiddleware」に含まれていることを確認します
{%csrf_token%}を確認します
/li>私の応答でRequestContextを使用してください
/li>
GETアクションはこの関数で機能することに注意してください。だから私はrender_to_responseを正しく使っていると思います。
@csrf_protectデコレータを挿入しようとしましたが、それでも機能しなかったようです。私はアイデアがなく、ラップトップで自分を窒息させようとしています。
皆さんが思いつくことはありますか?
ありがとう!
django - SWFUpload + Django 1.2 CSRF の問題
Django 1.2 で SWFUpload を使用してファイルをアップロードしようとすると、HTTP 403 エラーが発生します。@csrf_exempt デコレータを使用すると正常に動作するため、これは CSRF エラーであると確信しています。
SWFUpload.addPostParam() も使用しようとしましたが、成功しませんでした
ソースでトークンを確認できるので、トークンをテンプレートに渡していると確信しています。アップロード先のディレクトリは書き込み可能です。私はそれをchmod 777しました。
何か案は?
jquery - djangoページにデータをロードする際のjqueryajaxの問題
静的ページのようにロードされた場合に機能するのに、djangoで使用すると次のjqueryコードが機能しないのはなぜですか?
おそらくどこかにdjangoのcsrf保護が関係していますが、それを機能させる方法が見つかりません。
編集され、削除されたコード:
この目的は次のとおりです。このdjangoページが読み込まれると、スクリプトは別のdjangoビューを呼び出し、そこからデータを読み込む必要があります。(現時点では、簡単にするために「something.txt」は静的ファイルです)
...firebugは異常なことを何も示していません