問題タブ [django-csrf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - 一部のユーザーで CSRF 検証が失敗する
私のサイトに (django.contrib.auth.views.login を使用して) ログインしようとすると、常に CSRF 403 エラーが発生するユーザーから苦情が寄せられています。
私自身はこのエラーは発生しませんし、他のユーザーからもこの問題について苦情はありません。それが何であるかについて何か考えはありますか?これをデバッグするにはどうすればよいですか?
CSRF の失敗に関する詳細情報をログに記録する方法はありますか? ログイン時にユーザーの状態を検査できるようにするにはどうすればよいですか? 外部ユーザーに対して DEBUG=True を有効にしたくない...
python - バックエンドとフロントエンドが分離されている場合のDjangoCSRF
インターネットを検索した後、人々は通常この状況に対処します---フロントエンドはユーザーにcsrfトークンのCookieを送信できるdjangoビュー関数によって生成されます。ユーザーがajaxを使用してサーバーにリクエストを送信すると、csrfをサーバーに送信するajaxSend動作を書き換えることができます。
ただし、私の状況では、フロントエンドはバックエンドから完全に分離されています。つまり、フロントエンドはnginxを実行する専用サーバーにあり、ハッシュバンを使用してさまざまなページをすべて提供するHTMLは1つだけです。私のバックエンドは異なるドメイン名を使用して異なるサーバーで実行されています。この場合、クライアントはどのようにしてcsrf cookieを取得しますか?私のバックエンドはjsonapireturnのみを提供しました。
ありがとうございました。
django - Django {% csrf_token %} または @csrf_protect
私は興味があります: Django での csrf 保護には{% csrf_token %}
、テンプレートと@csrf_protect
ビューの 2 つの方法があることを知っています。
それで、質問は次のとおりです:それらは交換可能ですか?たとえば、テンプレートにタグの@csrf_protect
ないビューのみを使用でき、効果は同じになりますか?{% csrf_token %}
{% csrf_token %}
最近の Django プロジェクトで mako を使っていて...というタグがないのでお願いしています。
ありがとう!!!
django - javascriptファイルのフォームの場合のDjangocsrf保護
javascriptファイルにフォームがあるとしましょう:
テンプレートの場合:
それをしても安全ですか?
ありがとう!!!
csrf - ドメイン エイリアスの CSRF
私は、2つの別々のドメインでアクセスできるWebサイトをa.x.com
持っb.x.com
てa.com
いa.org
ますServerAlias
。
CSRF トークンはドメインの 1 つにしか設定できないため (たとえばa.x.com
)、アクセスするb.x.com
と常に 403: CSRF 検証に失敗しました。
CSRF トークンが存在する場合にドメイン エイリアスを処理する適切な方法は何ですか?
django - json_response django で RequestContext を返す
編集:Djangoを使用しています。
私は次の機能を使用しています。この関数はデータの投稿に使用されているため、csrf 保護を追加する必要があります。そこで、関数の前に @csrf_protect を追加します。また、前述のように RequestContext を設定する必要がありますが、json_response を使用/返すときにその方法を理解できませんでした。
通常の場合、次のようなものを書いています。
iphone - Django への iPhone POST と CSRF 検証の失敗
IPhone から Django に POST リクエストを送信すると、「CSRF 検証に失敗しました」というメッセージが表示されますが、これは完全には理解できません。インターネットで良い解決策を見つけようとしましたが、できませんでした。django に POST する簡単な方法はありますか?
これは私のコードです:
ajax - DjangoでAjax呼び出しが失敗する
モデルの特定のフィールドを更新するために、次のajax呼び出しがあります
私の見解はこれです
常にエラーメッセージが表示されますが、これを解決する方法がわかりません。csrf_exempt
問題の原因が欠落している場合でも、デコレータを使用して回避策を講じましたcsrf token
が、それでも問題は解決しません。
ajax post
私のbase
テンプレートですべてのajax呼び出しが失敗しているものを除いて。誰かがここで何が起こっているのかを理解するのを手伝ってくれませんか。必要に応じて、もう少し詳しく説明します。
編集:
このhttps://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajaxjs
を含むファイルをベーステンプレートに追加したので、すべてのテンプレートに存在することを意味します。そして、私はdjango1.3バージョンを使用しています。
django - django: render と render_to_response および csrf_token との関係
私は通常、django のビュー関数に render_to_response を使用しています。
ただし、最近、レンダー メソッド (https://docs.djangoproject.com/en/dev/topics/http/shortcuts/#render) をさらに使用しようとしています。これは、ドキュメントからここで理解しているように、自動的に含まれます何も指定されていない場合は「context_instance」。
このオプションの context_instance 引数は、crsf_token に関連してどのように機能しますか? 次のようなものを使用して、「csrf(request)」などのテンプレート変数を明示的に送信する必要がありますか?
説明がつかないので質問させていただきます
settings.py とテンプレート、フォーム、{% csrf_token %} templatetag 呼び出しで csrf ミドルウェアを有効にしていますが。
python - csrf トークン フォローアップ
こんにちは、よろしくお願いします。これは、次のスレッドからのフォローアップの質問です (そこに投稿するべきだったのか、新しいスレッドを開始するべきだったのかわかりません...:
{% csrf_token %} を持っているにも関わらず、CSRF トークンがないか正しくない
csrfContext を機能させるためにコードで何をする必要があるのか わかりません。ModelForm を使用してデータをモデルに収集し、それを MYSQL テーブルに書き込もうとしています。エラーが発生しています:
コードは次のとおりです。
また、
ご協力ありがとうございました!
dpbklyn