Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.

其他 2021-11-26 12:51:12 阅读次数: 0

出现原因

当您使用SessionAuthentication 时，您正在使用 Django 的身份验证，这通常需要检查 CSRF。Django REST Framework 强制执行此操作，仅适用于SessionAuthentication，因此您必须在X-CSRFToken标头中传递 CSRF 令牌。

出现场景

在对外提供一些开放性 api 时，对方是不需要携带 csrf_token 的，但是在我们框架中是使用了 SessionAuthentication 方式对用户进行认证的，自己使用时我们会遵守认证方式的规范进行传递有效的 csrf_token，对外开放时就要屏蔽这种认证方式，解决办法：

from rest_framework.authentication import SessionAuthentication

class CsrfExemptSessionAuthentication(SessionAuthentication):

    def enforce_csrf(self, request):
        return  # To not perform the csrf check previously happening

代码解析：
编写一个类继承自 SessionAuthentication, 重写 enforce_csrf 方法，
如果返回一个 None,则代表不执行之前发生的 csrf 检查。

视图中使用：
class Object(APIView):
    authentication_classes = (CsrfExemptSessionAuthentication, )

    def post(self, request, format=None):
    	pass

关于 csrf_exempt

关于其他网址所说的设置 csrf_exempt，那都是后面的操作，用户请求网站，首先要做的就是关于用户验证，只有认证通过了，后续的操作才可以使用 csrf_exempt 来对视图进行 csrf 的豁免。

登录豁免


from django.views.decorators.csrf import csrf_exempt
from rest_framework import permissions


class XViewSet(ModelViewSet):
    permission_classes = [permissions.AllowAny]

    @classmethod
    def as_view(cls, actions=None, **kwargs):
        view = super(UserViewSet, cls).as_view(actions=actions, **kwargs)
        return csrf_exempt(login_exempt(view))

参考文献

摘自：https://stackoverflow.com/questions/26639169/csrf-failed-csrf-token-missing-or-incorrect

猜你喜欢

转载自blog.csdn.net/qq_39253370/article/details/118571448

Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.

CSRF Failed: CSRF token missing or incorrect.

Django提交表单报错-CSRF token missing or incorrect.

"CSRF token missing or incorrect."的解决方法

POST提交解决Forbidden (CSRF token missing or incorrect.) 问题

Forbidden (CSRF token missing or incorrect.):错误解决

解决403之Forbidden (CSRF token missing or incorrect.））（Django，ajax实现收藏功能）

CSRF Failed: CSRF token missing or incorrect

Forbidden (CSRF token missing or incorrect.):

Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法

对于前端请求Django 后端服务出现403 Forbidden (CSRF token missing or incorrect.) 问题的解析

django出现 CSRF token missing or incorrect 错误

djangopost请求报错：Forbidden (CSRF token missing or incorrect.)

Forbidden （DisallowedHost at /login）和 (CSRF token missing or incorrect.)的问题

8、Forbidden (CSRF token missing or incorrect.): /register/

CSRF token missing or incorrect [duplicate]

Django提交表单出错”django, CSRF token missing or incorrect”

关于django1.7.7使用ajax后出现“CSRF token missing or incorrect”问题的解决办法

ajax $.post 一直报 Forbidden (CSRF token missing or incorrect.)

Django Rest Framework关闭CSRF验证

Django rest-framework框架-CSRF验证

[WARNING][2019-06-23 17:32:45,722][log.py:228]Forbidden (CSRF token missing or incorrect.)

django中使用POST方法使用ajax后出现“CSRF token missing or incorrect”

flask: The CSRF token is missing.

django csrf token添加

在admin设置第三方帐号登录点击Save保存按钮的时候报错 CSRF token missing or incorrect.

django-----csrf_token使用

django的csrf_token的原理

python/django： {% csrf_token %}

DedeCMS:CSRF Token Check Failed! 问题说明及解决方案

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)