【django】Forbidden (CSRF cookie not set.)

CSRF

表示django全局发送post请求均需要字符串验证

功能: 防止跨站请求伪造的功能

工作原理: 客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。

访问流程: 客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可

方法一

在项目的setting.py中注释下列,全局禁用csrf

方法二

相关视图函数加修饰器,免除csrf验证

python 复制代码
from django.views.decorators.csrf import csrf_exempt
python 复制代码
@csrf_exempt
def view_func(...): ...
相关推荐
热爱生活的五柒20 分钟前
服务器突然之间特别卡,什么原因?
运维·服务器
zly35001 小时前
Linux(centos)安全狗
linux·运维·服务器
失因2 小时前
Linux 权限管理与 ACL 访问控制
linux·运维·服务器·数据库·centos
玖剹2 小时前
Linux文件操作:从C接口到系统调用
linux·服务器·c语言·c++·笔记·ubuntu
Vdeilae3 小时前
IIS 让asp.net core 项目一直运行
java·服务器·asp.net
Lovyk3 小时前
Linux 系统启动原理
linux·服务器·windows
Jewel Q4 小时前
TCP为什么采用三次握手而不是二次握手
服务器·网络·tcp/ip
藏在歌词里4 小时前
Linux-Shell脚本基础用法
linux·运维·服务器
Sadsvit4 小时前
Linux 服务器性能监控、分析与优化全指南
java·linux·服务器
农夫山泉(代码版)4 小时前
Linux驱动学习(七)平台总线框架
linux·服务器·学习