Django 關於POST 返回403 無法連接的解決辦法 (親測)

原創 shou1989 2018-09-05 20:04

由於訪問不同的網站可能會產生CSRF攻擊,這裏圖解一下CSRF攻擊。如圖(引用),所以在POST的同時需要防止CSRF攻擊,在Django中能防止CSTF攻擊。如果在setting.py中MIDDLEWARE_CLASSES中有 'django.middleware.csrf.CsrfViewMiddleware',那個你需要在form表單後加上{% csrf_token %},在view中導入導入from django.views.decorators.csrf import csrf_exempt, 然後在form 表單的view上加上裝飾器@csrf_exempt  ,這樣可以避免POST方式時返回403。還有最簡單的方法就是去掉MIDDLEWARE_CLASSES中的 'django.middleware.csrf.CsrfViewMiddleware'。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

使用Django構建個人網站(九)——博客登錄(一個簡易demo)

這一段時間沒有更新博客,因爲一些其他原因,玩心最近有點氾濫,dota2的時間也增加了很多。 我意識到這樣是不對的,只有提升技術,提升自我,才能實現自己的人生理想,做一名心目中的技術人才 文章目錄博客登錄簡介MTV逐步構建Mod

熊熊玩python 2020-07-06 16:01:02

使用Django構建個人網站(八)——使用AJAX完成瀏覽量的增加

這篇博客的涉及的內容就比較多了,主要是爲了完善每一篇博客的基本信息。如下圖中的 主要還是數據庫的操作,點贊部分的功能我決定使用ajax前後端交互來完成,剩下的評論部分先留個坑,以後增加了多用戶管理的時候再來進行。 這部分涉及到前端知識,

熊熊玩python 2020-07-06 16:01:02

jquery中 toFixed()的坑

  與平常的四捨五入的方式不同,toFixed()方法,採用四捨六入五取偶的方式 四捨六入五取偶:特殊情況下簡單來說就是,所要保留的小數位,當遇到五的時候,根據五前面一位是否爲偶數進行判斷,是偶數,進一位;否則,就捨去 

Growing_hacker 2020-07-03 22:58:13

django 如何傳遞位置參數PK跳轉頁面(NoReverseMatch at / Reverse for 'post.views.blog' not found. 等問題解決)

問題一:NoReverseMatch at / Reverse for 'post.views.blog' not found. 'post.views.blog' is not a valid view function or pat

悠然大月季 2020-07-03 21:27:18

Django查詢及雙下劃線方法和一對多外鍵關係的ORM操作

一、models對象常用的方法 1、all()   2、filter(**kwargs)     3、get(**kwargs)  4、exclude(**kwargs)   5、values(*field)  6、values_list

Tany_Python 2020-07-03 14:57:25

Django-----常用模型&字段&Meta配置

文章目錄模型常用屬性AutoFieldBigAutoFieldBooleanFieldNullBooleanFieldCharFieldFloatFieldIntegerFieldBigIntegerFieldPositiveIn

Small-J 2020-07-02 05:39:30

Django---模板

文章目錄模板介紹DTL與普通的HTML文件的區別渲染模板模板查找路徑模板變量DTL模板語法注意常用標籤iffor inforloopfor in empty模板常用的過濾器爲什麼需要過濾器?模板語法過濾器導入add

Small-J 2020-06-30 11:35:03

Django URL與視圖

文章目錄視圖URL映射URL添加參數URL中添加多個參數時查詢字符串的方式傳遞參數Django內置的轉換器URL命名和反轉URL應用命名空間指定默認的參數re_path函數 視圖 在Django中,通過瀏覽器去請求一個頁面時,使用

Small-J 2020-06-30 11:35:03

Django---數據庫(一)

文章目錄操作數據庫MySQL驅動程序安裝Django配置連接數據庫在Django中操作數據庫圖書管理系統首頁/index.html添加圖書/add_book.html刪除圖書/book_detailApp/front模板文件 操作

Small-J 2020-06-30 11:35:03

Django----ORM增刪改查

ORM的增刪改查 文章目錄ORM的增刪改查添加數據查詢數據刪除數據修改數據基於ORM的書籍查詢 from django.shortcuts import render from django.http import HttpRes

Small-J 2020-06-30 11:35:02

django基於cors解決跨域請求問題詳解

django基於cors解決跨域請求問題詳解一、 同源策略二 、CORS(跨域資源共享)簡介三、 CORS基本流程四 、CORS兩種請求詳解* 簡單請求和非簡單請求的區別?* 關於“預檢”支持跨域,簡單請求五 Django項目中支

赵北北北北北 2020-06-23 12:30:52

【Django框架】項目框架、視圖層(view.py)、URL映射(urls.py )和APP的模板層(index.html)

運行Django項目: 通過命令行的方式: python manage.py runserver 。在本地瀏覽器 http://127.0.0.1:8000/  來訪問自己寫的網站啦。 如果想要修改端口號,在運行的時候可以指定端口號, p

JLL95 2020-06-21 01:22:50

Django框架(十二)--電商項目修改

電商項目 賣家/買家 搜索框 視圖 修改goods_list視圖,添加模糊查詢功能 import math def goods_list(request): ''' 如果req_type==findall

一个非常正经的人 2020-06-17 12:41:44

Django框架(十三)--支付

一、Django支付 微信 請求地址 https://pay.weixin.qq.com/static/applyment_guide/applyment_index.shtml 申請條件 支付寶 支付寶支付流程: 賣家發

一个非常正经的人 2020-06-17 12:41:44

Django框架(十五)--異步通信

電商項目(賣家/買家) 一、Web開發與Django項目異步通信 郵件和短信發送:通知、驗證的作用 驗證:比如用戶密碼相關,資金相關,都是對身份的驗證 使用郵箱或者短信或者釘釘做一個登錄驗證(獲取驗證碼,添加驗證碼,登錄) 獲取驗

一个非常正经的人 2020-06-17 10:53:06