問題タブ [django-csrf]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
235 参照

django - 一部のユーザーで CSRF 検証が失敗する

私のサイトに (django.contrib.auth.views.login を使用して) ログインしようとすると、常に CSRF 403 エラーが発生するユーザーから苦情が寄せられています。

私自身はこのエラーは発生しませんし、他のユーザーからもこの問題について苦情はありません。それが何であるかについて何か考えはありますか?これをデバッグするにはどうすればよいですか?

CSRF の失敗に関する詳細情報をログに記録する方法はありますか? ログイン時にユーザーの状態を検査できるようにするにはどうすればよいですか? 外部ユーザーに対して DEBUG=True を有効にしたくない...

0 投票する
3 に答える
2447 参照

python - バックエンドとフロントエンドが分離されている場合のDjangoCSRF

インターネットを検索した後、人々は通常この状況に対処します---フロントエンドはユーザーにcsrfトークンのCookieを送信できるdjangoビュー関数によって生成されます。ユーザーがajaxを使用してサーバーにリクエストを送信すると、csrfをサーバーに送信するajaxSend動作を書き換えることができます。

ただし、私の状況では、フロントエンドはバックエンドから完全に分離されています。つまり、フロントエンドはnginxを実行する専用サーバーにあり、ハッシュバンを使用してさまざまなページをすべて提供するHTMLは1つだけです。私のバックエンドは異なるドメイン名を使用して異なるサーバーで実行されています。この場合、クライアントはどのようにしてcsrf cookieを取得しますか?私のバックエンドはjsonapireturnのみを提供しました。

ありがとうございました。

0 投票する
1 に答える
4620 参照

django - Django {% csrf_token %} または @csrf_protect

私は興味があります: Django での csrf 保護には{% csrf_token %}、テンプレートと@csrf_protectビューの 2 つの方法があることを知っています。

それで、質問は次のとおりです:それらは交換可能ですか?たとえば、テンプレートにタグの@csrf_protectないビューのみを使用でき、効果は同じになりますか?{% csrf_token %}

{% csrf_token %}最近の Django プロジェクトで mako を使っていて...というタグがないのでお願いしています。

ありがとう!!!

0 投票する
1 に答える
312 参照

django - javascriptファイルのフォームの場合のDjangocsrf保護

javascriptファイルにフォームがあるとしましょう:

テンプレートの場合:

それをしても安全ですか?

ありがとう!!!

0 投票する
1 に答える
937 参照

csrf - ドメイン エイリアスの CSRF

私は、2つの別々のドメインでアクセスできるWebサイトをa.x.com持っb.x.coma.coma.orgますServerAlias

CSRF トークンはドメインの 1 つにしか設定できないため (たとえばa.x.com)、アクセスするb.x.comと常に 403: CSRF 検証に失敗しました。

CSRF トークンが存在する場合にドメイン エイリアスを処理する適切な方法は何ですか?

0 投票する
0 に答える
553 参照

django - json_response django で RequestContext を返す

編集:Djangoを使用しています。

私は次の機能を使用しています。この関数はデータの投稿に使用されているため、csrf 保護を追加する必要があります。そこで、関数の前に @csrf_protect を追加します。また、前述のように RequestContext を設定する必要がありますが、json_response を使用/返すときにその方法を理解できませんでした。

通常の場合、次のようなものを書いています。

0 投票する
2 に答える
3606 参照

iphone - Django への iPhone POST と CSRF 検証の失敗

IPhone から Django に POST リクエストを送信すると、「CSRF 検証に失敗しました」というメッセージが表示されますが、これは完全には理解できません。インターネットで良い解決策を見つけようとしましたが、できませんでした。django に POST する簡単な方法はありますか?

これは私のコードです:

0 投票する
1 に答える
738 参照

ajax - DjangoでAjax呼び出しが失敗する

モデルの特定のフィールドを更新するために、次のajax呼び出しがあります

私の見解はこれです

常にエラーメッセージが表示されますが、これを解決する方法がわかりません。csrf_exempt問題の原因が欠落している場合でも、デコレータを使用して回避策を講じましたcsrf tokenが、それでも問題は解決しません。

ajax post私のbaseテンプレートですべてのajax呼び出しが失敗しているものを除いて。誰かがここで何が起こっているのかを理解するのを手伝ってくれませんか。必要に応じて、もう少し詳しく説明します。

編集:

このhttps://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajaxjsを含むファイルをベーステンプレートに追加したので、すべてのテンプレートに存在することを意味します。そして、私はdjango1.3バージョンを使用しています。

0 投票する
1 に答える
819 参照

django - django: render と render_to_response および csrf_token との関係

私は通常、django のビュー関数に render_to_response を使用しています。

ただし、最近、レンダー メソッド (https://docs.djangoproject.com/en/dev/topics/http/shortcuts/#render) をさらに使用しようとしています。これは、ドキュメントからここで理解しているように、自動的に含まれます何も指定されていない場合は「context_instance」。

このオプションの context_instance 引数は、crsf_token に関連してどのように機能しますか? 次のようなものを使用して、「csrf(request)」などのテンプレート変数を明示的に送信する必要がありますか?

説明がつかないので質問させていただきます

settings.py とテンプレート、フォーム、{% csrf_token %} templatetag 呼び出しで csrf ミドルウェアを有効にしていますが。

0 投票する
2 に答える
535 参照

python - csrf トークン フォローアップ

こんにちは、よろしくお願いします。これは、次のスレッドからのフォローアップの質問です (そこに投稿するべきだったのか、新しいスレッドを開始するべきだったのかわかりません...:

{% csrf_token %} を持っているにも関わらず、CSRF トークンがないか正しくない

csrfContext を機能させるためにコードで何をする必要があるのか​​ わかりません。ModelForm を使用してデータをモデルに収集し、それを MYSQL テーブルに書き込もうとしています。エラーが発生しています:

コードは次のとおりです。

また、

ご協力ありがとうございました!

dpbklyn