django-csrf

    11熱度

    2回答

    在Django和iOS的CSRF令牌

    所以我想明白在這裏做什麼......我正在做一個POST調用從我的Django服務器從iOS和我不斷收到403錯誤(無效的CSRF令牌)。我正在考慮實現一個函數,它將返回令牌(您將需要登錄才能訪問該函數),然後將該令牌添加到我的POST調用中。 現在......我不明白這是什麼意思?如果我使用TastyPie並且所需的登錄名是APIKey ...我應該只是免除csrf檢查? 爲了確保我理解了正確的
    ios django ios6 tastypie django-csrf 2012-11-21

    1熱度

    1回答

    django.middleware.csrf.get_token()用法

    請考慮以下情形:頁面在<form>中使用{% csrf_token %}加載。稍後,此表單的提交(包括隱藏的csrf_token)將使用ajax(post)執行,無需重新加載頁面。 在服務器端,據我所知,令牌應該發回給客戶端並替換<form>中的令牌,因爲令牌可以根據其生命週期更新(順便說一句,當令牌被重新生成時)? 獲取令牌併發送響應我正在考慮使用django.middleware.csrf.g
    django django-csrf csrf-protection 2013-01-17

    1熱度

    1回答

    Android:如何使用csrf驗證週期性發送位置到django服務器

    我想讓我的android應用程序定期向django服務器發送位置信息。 基於我的研究,android客戶端應該在JSON中寫入位置,在http post中寫入有效載荷JSON,並定期向httpd post發送http post請求。而http post請求是由客戶直接創建的,而不是由django發佈的。這是一種正常的方式嗎? 如果沒有形式發佈的數據是一個普遍的方式,然後停止CSRF驗證,根據And
    android django django-csrf 2013-03-21

    -1熱度

    2回答

    Django 1.4 CSRF如何工作?

    我有urls.py: from django.conf.urls import patterns, url urlpatterns = patterns('', url( r'^login/$', 'django.contrib.auth.views.login', {'template_name': 'loyalty/login.html'},
    python django csrf django-csrf 2012-12-13

    0熱度

    1回答

    Djangobook示例:沒有{%csrf_token%}的POST和傳遞context_instance = RequestContext(請求)。怎麼樣?

    我已經實現從djangobook, chapter 7, Tying Form objects into views下面的例子(我使用Django1.4): # views.py from django.shortcuts import render_to_response from mysite.contact.forms import ContactForm def contact(
    django django-csrf 2013-03-23

    1熱度

    1回答

    當會話過期時,django的禁止(403)響應,如何將其更改爲未授權(401)

    我試圖在應用程序中上傳文件。我清空我的瀏覽數據或以某種方式結束我的會話,然後我點擊上傳。我從我的文件系統中選擇一個文件,並從Django的服務器上得到一個禁止(403)錯誤。 csrf.py的代碼被執行。 if not constant_time_compare(request_csrf_token, csrf_token):                logger.warning('For
    django session csrf django-csrf 2012-12-14

    1熱度

    4回答

    Django CSRF驗證失敗。請求中止

    我有一個模型: class Tour(models.Model): owner_id = models.ForeignKey(User) name = models.CharField(max_length=50) location = models.ManyToManyField(Location) subscribers = models.ManyTo
    django django-forms django-views csrf django-csrf 2012-12-20

    0熱度

    5回答

    Django/JQuery CSRF:403錯誤

    我一直從Django獲得403錯誤。 我設置了我的settings.py以使用CSRF保護,並在我的模板中使用了csrf_token標記。 這裏是JS文件,我只是HTML頭之後包括:http://bpaste.net/show/87791/ 用Firebug我可以檢查CSRF的cookie是存在的。後來在頁面上,用戶點擊一個按鈕,觸發此代碼: myFunction: function() {
    jquery django csrf django-csrf 2013-03-30

    1熱度

    2回答

    在視圖上使用@csrf_protect GET方法

    我的大多數GET請求都是由Angular激發的,這使得在標頭中設置CSRF令牌變得容易。這已經適用於POST請求,但是我想知道我是否也可以對GET請求使用CSRF保護。 我最初的反應是查看的get方法前加@csrf_protect,例如: class ProjectView(View): @csrf_protect def get(self, request, *args, *
    django python-2.7 django-views django-csrf django-1.5 2013-04-02

    0熱度

    1回答

    Django的頭像困難壓倒一切的模板

    當我去http://127.0.0.1:8000/avatar/change/並單擊按鈕,我得到這個錯誤「上傳新形象」: Forbidden (403) CSRF verification failed. Request aborted. 所以我去python27/Lib/site-packages/avatar/templates/avatar/change.html和<form ... POS
    django django-templates http-status-code-403 django-csrf 2013-02-12
最新問題