0
私は試していますthis exampleです。私がdajax関数にアクセスしようとすると、「no csrfまたはsession cookie」というエラーが出ます。どうすればjavascriptにcsrfトークンを追加できますか?テンプレートにcsrfトークンを追加しようとしましたが、うまくいきませんでした。csrfトークンdajaxice
A
答えて
1
を見つけることができます。
ミドルウェアクラスMIDDLEWARE_CLASSESのリストに、ミドルウェア 'django.middleware.csrf.CsrfViewMiddleware'を追加します。 (CsrfResponseMiddlewareが使用されている場合、CSRF攻撃が処理されていることを前提とするビューミドルウェアの前に来る必要があります) また、必要なビューに対してデコレータdjango.views.decorators.csrf.csrf_protectを使用することもできます保護する(下記参照)。 POSTフォームを使用するすべてのテンプレートに
、フォームは、内部URLのためのものである場合は要素内csrf_tokenタグを使用することは:
{%csrf_token%}これはあってはならない
外部URLを対象とするPOSTフォームでは、CSRFトークンが漏洩して脆弱性が発生するため、この処理が行われます。
対応するビュー機能では、 'django.core.context_processors.csrf'コンテキストプロセッサが使用されていることを確認してください。
3.1(「TEMPLATE_CONTEXT_PROCESSORS設定に関係なく」)常に「django.core.context_processors.csrf」を使用するRequestContextを使用してください。ジェネリックビューやcontribアプリケーションを使用している場合は、これらのアプリケーションでRequestContextを一貫して使用するため、すでにカバーされています。
3.2プロセッサを手動でインポートして使用して、CSRFトークンを生成し、それをテンプレートコンテキストに追加します。
2
1)テンプレートのタグの後)settings.py
2であなたMIDDLEWARE_CLASSESに 'django.middleware.csrf.CsrfViewMiddleware' を追加、{%csrf_token%}を使用
基本的に、それはそれですここ
https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajaxあなたはdjango docからJavaScriptとAjaxのCSRFトークンについて
1
関連する問題
- 1. フラスコとcsrfトークン
- 2. CSRF同期トークン
- 3. Flask-Security CSRFトークン
- 4. ajaxのCSRFトークン
- 5. csrfトークン続き
- 6. Laravel behat CSRFトークン
- 7. symfony 3 csrfトークン
- 8. Apache ShiroのCSRFトークン
- 9. vueコンポーネントのCsrfトークン
- 10. ajaxリクエストのCSRFトークン
- 11. csrfトークンの使用
- 12. CSRFトークンの生成
- 13. CSRFトークンが無効
- 14. Yii2 - Ajax CSRFトークン:予期しないトークン " - "
- 15. csrfトークンをストライプに渡す
- 16. CSRFトークンの受け渡し
- 17. 角2春のセキュリティCSRFトークン
- 18. OWASP CSRFトークンのハイジャックは
- 19. 403エラー - モーダルウィンドウのCSRFトークン
- 20. symfony 2 csrf検証トークン
- 21. 期待CSRFトークン春のセキュリティ
- 22. 角2 CSRFトークンforレール
- 23. dropzoneでCSRFトークンを送信
- 24. Spring Security CSRFトークンを取得
- 25. ジャンゴCSRFトークンがここ
- 26. テストでCSRFトークンを取得
- 27. CSRFトークンの検証方法
- 28. 反応ルータのcsrfトークン
- 29. CSRFトークンのない認証
- 30. redis springセッションのCSRFトークン