django-csrf

    6热度

    1回答

    Django:如何覆盖CSRF_FAILURE_TEMPLATE

    如果csrf检查失败,Django将显示403错误的页面。 在我看来,可能发生这种错误经常使用,例如,当用户在浏览器设置中禁用Cookie的使用。 不幸的是,这个错误信息对最终用户不是很有帮助,并且有一个“django-error”布局(这是一个问题,因为例如站点导航丢失)。 Django有一个很好的机制来覆盖模板,但看起来这个模板在代码中是硬编码的。 https://github.com/dja
    python django django-templates django-csrf 2014-11-14

    3热度

    1回答

    Django CSRF_COOKIE_DOMAIN - 如何优雅地改变

    我有一个使用CSRF保护的公共Django站点。 我还没有设置CSRF_COOKIE_DOMAIN。我的网站使用子域名。 有时,用户最终会在.toplevel.com以及sub.toplevel.com上设置一个csrftoken Cookie。这会导致问题,因为如果在检查中使用了错误的cookie,CSRF检查将失败。 我想将CSRF_COOKIE_DOMAIN设置为.toplevel.com。
    django cookies django-csrf 2014-11-14

    1热度

    4回答

    Django和Angular POST请求 - CSRF失败

    我已经在本地部署了一个带有Django REST API框架的API。 我的移动应用程序是使用Ionic框架(使用AngularJS)开发的。 在我的应用程序,当我想请求在阿贾克斯(POST方法),我有这样的错误: CSRF Failed: CSRF token missing or incorrect. 当我在Django的REST API集成项目要求我还没有收到此错误。 我研究了网络上的解决方
    python django angularjs csrf django-csrf 2015-04-15

    2热度

    1回答

    开箱即用Clould9的Django:管理页面CSRF:443错误

    Clould9的Django开箱即用,当我尝试登录到管理页面时,会出现CSRF错误。 给出的原因是: - 禁止(403) - CSRF验证失败。请求中止。 - Referer的检查失败 - https://mysite.c9.io/admin/login/?next=/admin/不 不匹配https://mysite.c9.io:443/ 到实例作了不是创建一个超级用户以外的任何变化。 注释掉s
    django django-admin csrf cloud9-ide django-csrf 2014-11-22

    2热度

    1回答

    如何在Django的csrf中间件中处理utf-8与punycode问题?

    我有非ASCII字符类似于http://blå.no的域与其的Punycode等效注册的域: xn--bl-zia.no 其也在Apache虚拟主机设置: <VirtualHost *:443> ServerName xn--bl-zia.no ... I”的问题m看到来自请求包含: 'HTTP_USER_AGENT': 'Mozilla/5.0 (Windows NT
    python django django-csrf punycode 2015-04-28

    2热度

    1回答

    CSRF验证失败。请求中止。 Django 1.7

    我是django和web开发的新手。我试图建立简单的网站。我正在尝试使用POST表单。但我正在采取“Forbidden 403,CSRF验证失败,请求中止”。我走过很多文章,但没有任何反应。请告诉我我做错了什么。 这是我的urls.py: from django.conf.urls import patterns, include, url from django.contrib import
    python django django-1.7 django-csrf 2015-01-21

    7热度

    1回答

    如何忽略发送给Django REST框架的CSRF令牌?

    我有一个页面angularjs应用程序利用JWT身份验证。由于JWT是随每个请求一起发送的,因此在我的表单中使用CSRF令牌似乎是多余的。为了禁用CSRF检查,我在settings.py中间件类中注释了'django.middleware.csrf.CsrfViewMiddleware'。这一切工作正常。 但是,当我使用Django管理面板时,使用了CSRF。这似乎是合理的,因为JWT不保护管理页
    python django angularjs django-rest-framework django-csrf 2014-12-04

    0热度

    1回答

    Django:在没有CSRF令牌的情况下重置密码

    我有一个管理Users的Django网站。使用内置功能,用户可以从网站请求重置密码,并且效果很好。我已经实施它according to this tutorial,所以我使用the built-in password reset functionality。 我有一个Android应用程序,用户也应该能够请求重置密码。问题是我没有在应用程序中使用CSRF token,而在the built-in
    android django django-users django-csrf forgot-password 2015-02-09

    -2热度

    2回答

    如何在Django1.7中禁用CSRF?

    似乎@csrf_exempt不再从Django 1.4开始工作,我一直在尝试使用在StackOverflow上找到的不同解决方案,例如删除一些中间件类或添加一个自定义类,但是我无法停止“CSRF验证失败”。我只需要禁用它,以使用我的Android应用程序使用的登录视图。
    django django-views django-csrf 2014-11-04

    9热度

    3回答

    Django手动检查CSRF令牌

    我正在实现一个可与API密钥或CSRF令牌一起使用的API。目标是通过Web应用程序(受CSRF保护)或第三方应用程序(受API密钥保护)来使用它。 基本上每个请求(都通过POST),我检查是否有一个API密钥。如果有一个有效的,这是很好的去。如果不是,我想回到验证CSRF。 是否有我可以调用来验证CSRF的函数?该视图本身是@csrf_exempt,因为API密钥需要工作。
    django django-csrf csrf-protection 2015-04-05
最新问题