django - csrf 令牌的含义是什么?
问题描述
我收到此错误,请在 django 项目中处理 csrf 令牌。当我第一次使用 POST 请求进行 AJAX 调用时,我收到 HTTP 403 Forbidden 错误。快速调试导致我遇到 CSRF 授权问题。后端拒绝授权请求,因为没有随附的 CSRF 令牌来证明该请求不是来自外部站点。
解决方案
从文档中:
“CSRF 中间件和模板标签提供了 针对跨站请求伪造的易于使用的保护。当恶意网站包含旨在在您的网站上执行某些操作的链接、表单按钮或某些 JavaScript 时,就会发生这种类型的攻击,使用在浏览器中访问恶意站点的登录用户的凭据。”
因此,在发出 POST 请求时,您应该始终包含 CSRF 令牌。
有关更多信息,包括如何将其与 AJAX 调用一起使用,请参阅文档:
推荐阅读
- haskell - 了解惰性评估的局限性(埃拉托色尼筛法)
- object - 尝试在构造函数中遍历 Object 数组
- amazon-s3 - S3托管网站Cloudfront分发和API网关自定义域指向同一个子域
- node.js - 如何通过节点 js express 中的 API POST 路由保存两条记录
- regex - 正则表达式初学者;编写与 Lex/Flex 兼容的正则表达式(专门用于识别偶数)
- ruby - 如何在 rake 多任务中多次运行子任务?
- azure - 根据 Azure Table 数据模型约定动态重命名/映射列
- django - 对象不可迭代 Django
- r - 使用 dplyr 创建多个 ggplots
- r - R子集年龄括号?