【django】Forbidden (CSRF cookie not set.)

CSRF

表示django全局发送post请求均需要字符串验证

功能: 防止跨站请求伪造的功能

工作原理: 客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。

访问流程: 客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可

方法一

在项目的setting.py中注释下列,全局禁用csrf

方法二

相关视图函数加修饰器,免除csrf验证

python 复制代码
from django.views.decorators.csrf import csrf_exempt
python 复制代码
@csrf_exempt
def view_func(...): ...
相关推荐
skywalk81632 小时前
升级DrRacket8.10到8.18版本@Ubuntu24.04
linux·运维·服务器·lisp·racket
XiaoMu_0012 小时前
【Django + Pure Admin】基于Django+Vue3的前后端分离管理系统框架设计
django·vue
钮钴禄·爱因斯晨3 小时前
Linux(一) | 初识Linux与目录管理基础命令掌握
linux·运维·服务器
BioRunYiXue4 小时前
FRET、PLA、Co-IP和GST pull-down有何区别? 应该如何选择?
java·服务器·网络·人工智能·网络协议·tcp/ip·eclipse
起个昵称吧4 小时前
TCP并发服务器构建
服务器·数据库·tcp/ip
Coision.4 小时前
linux 网络:并发服务器及IO多路复用
linux·服务器·网络
今天练啥5 小时前
Django部署到服务器后无法获取到静态元素 The requested resource was not found on this server
django
FreeBuf_6 小时前
Kea DHCP高危漏洞CVE-2025-40779:单个数据包即可导致服务器崩溃
服务器·网络·安全
朱包林7 小时前
数据库服务-日志管理-备份与恢复-主从同步
linux·运维·服务器·数据库·mysql·云计算
神色自若8 小时前
AbpVnext 阿里云ssl证书多个生产环境自动更新
服务器·阿里云·ssl