项目是Django4+Vue2,遇到Forbidden (CSRF cookie not set.): /login/,目前已经采取的网上的注释掉'django.middleware.csrf.CsrfViewMiddleware'和使用 @csrf_exempt 来进行处理,但是都没有解决该问题,求帮助。
2条回答 默认 最新
关注这个错误表明Django的CSRF保护机制没有正确启用。注释掉中间件或使用@csrf_exempt是不推荐的解决方法,因为这会降低Web应用程序的安全性。
要解决此问题,可以采取以下步骤:
确保在Vue前端请求Django后端时,在请求头部添加"X-CSRFToken"键值对,值为浏览器cookie中的"csrftoken"。例如:
javascript axios.post('http://localhost:8000/api/login/', { username: 'example', password: 'password' }, { headers: { 'X-CSRFToken': 'csrftoken value from browser cookie' } }) 在Django后端视图函数中使用模板渲染(即通过render()返回html)时,确保包含{% csrf_token %}标签。例如: html <!DOCTYPE html> <html> <head> <title>Login Page</title> </head> <body> <form method="post"> {% csrf_token %} <input type="text" name="username"> <input type="password" name="password"> <button type="submit">Login</button> </form> </body> </html>注意:如果您使用的是Django Rest Framework,则需要在前端请求中添加上述的"X-CSRFToken"键值对,并在后端视图函数中使用@api_view装饰器和serializer_class定义视图和序列化器等组件。另外,如果您使用的是Vue.js框架,可以考虑使用vue-cookies插件来获取和设置浏览器cookie中的csrftoken。
解决 无用评论 打赏举报
分享
- 2024-07-09 21:19E.K.江湖念书人的博客 Forbidden (CSRF cookie not set.)
- 2024-06-09 19:25U盘失踪了的博客 解决办法就是在setting.py文件中注释: 'django.middleware.csrf.CsrfViewMiddleware', 这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用...
- 2022-12-29 09:16计算机辅助工程的博客 【代码】django接口403 Forbidden (CSRF cookie not set.)
- 2024-09-15 23:16九是否随机的称呼的博客 若是不想配置cookie内的字段可以装饰函数,不检查CSRF。
- HEX9CF的博客 【Django】测试带有 CSRF 验证的 POST 表单 API 报错:Forbidden (CSRF cookie not set.) 问题描述 Django 使用 Apifox 测试 POST 表单报错。 Forbidden (CSRF cookie not set.): /api/parse [20/Dec/2024 15:17:25]...
- 2021-01-14 12:00Lilian Lin的博客 I have enabled csrf token in django form and getting below error if i try to upload the ... Please help me to fix it.Forbidden (CSRF cookie not set.): /uploadmy html form render like below.Drop file...
- 2024-02-22 15:18毛小茛的博客 这个错误是由于 Django 的 CSRF(Cross-Site Request Forgery)保护机制导致的。CSRF 是一种攻击方式,通过伪装用户的请求来执行未经授权的操作。为了防止这种攻击,Django 默认情况下会要求在进行 POST 请求时携带 ...
- 2022-04-18 13:47飞飞翼的博客 对使用django框架开发的web网页作接口测试时,使用POST方法请求数据时 出现报错: Forbidden (CSRFcookie not set.): **** 解决办法:项目文件中的setting.py中将csrf语句注释掉
- 2022-01-17 16:04九九的金金子的博客 解决办法:项目文件中的setting.py中的MIDDLEWARE将django.middleware.csrf.CsrfViewMiddleware语句注释掉 再运行就可以成功了。
- 2023-07-06 15:24fuyou_h的博客 根据路径"/",在url.py中找到url(r’^$', lrsupport.views.home, name=‘home’),对应函数是home(),加上@csrf_exempt,停止WARNING。
- 2020-03-01 11:30king-0325的博客 WARNING log 228 Forbidden (CSRF cookie not set.): /user/login/ WARNING basehttp 154 "POST /user/login/ HTTP/1.1" 403 2840 post提交需携带token问题三种解决方法 第一种: 在html文件form表单中添加{% ...
- 2022-04-03 18:39阿福不是狗的博客 Django请求类型为POST的视图函数,请求失败403,Forbidden (CSRF cookie not set.) 问题描述: Django编写psot请求的视图函数,模拟请求时,无法访问,返回403,后台提示信息为Forbidden (CSRF cookie not set.),...
- 2019-08-13 08:58朽木自雕xmzd的博客 在开发环境中,可以将'django.middleware.csrf.CsrfViewMiddleware'这一项注释掉就好了,生产环境记得还原。 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', 'django.middleware...
- 2023-08-22 23:20倔强D鱼的博客 Django测试HTML表单实现登录过程中遇到错误提示:Forbidden (CSRF cookie not set.):
- 阿波拉的博客 CSRF 保护是通过在客户端的 Cookie 中存储 CSRF 令牌来实现的,如果浏览器阻止了这些 Cookie,那么服务器就无法验证请求是否合法。另外,你可能需要在你的代码中实现其他方式的 CSRF 保护,例如使用 AJAX 请求时在...
- 2017-12-11 09:21当白的博客 1.问题:一般注意会报csrf错误(csrf自己了解)...Forbidden (CSRF cookie not set.): xxx 解决方法: 修改settings.py文件,注释掉 django.middleware.csrf.CsrfViewMiddleware', 2.python3调用过程:
- 2020-12-09 21:46程序员老五的博客 Forbidden (CSRF cookie not set.): /books/ [09/Dec/2020 13:42:54] "POST /books/ HTTP/1.1" 403 2864 这个错误很明显,是csrf禁止访问,去项目settings.py的MIDDLEWARE中找到csrf一行,注释掉: MIDDLEWARE = [ ...
- 2020-07-07 14:31我就叫贝塔的博客 Forbidden (CSRF cookie not set.): /test_csrf/ "POST /test_csrf/?name=%E5%BC%A0%E4%B8%89 HTTP/1.1" 403 2857 这主要是django自带的CSRF机制造成的 自己玩的项目的话注释掉csrf即可 在正式环境中肯定不能关闭...
- 2017-11-19 15:50AI算法网奇的博客 python django-forbidden-csrf-cookie-not-set问题
- 2017-03-09 11:06千码君2016的博客 报错时也会出现如下提示: CSRF cookie not set. 到setting里面注释掉下面的注释位置就好、 例如: MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions....
- 没有解决我的问题, 去提问
问题事件
创建了问题
3月10日