程序员经验分享-hwhale

姜戈 CSRF 403

2023-11-29

获取 CSRF 403。下面的 console.log 语句确认我正在获取令牌。我正在将请求提交到本地服务器上的同一域。

  internal.csrfToken = $.cookie('csrftoken');

  internal.csrfSafeMethod = function(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    };

  $.ajaxSetup({
    crossDomain: false, // obviates need for sameOrigin test
    beforeSend: function(xhr, settings) {
      console.log("ajaxSetup");
      console.log(internal.csrfToken);
      if (!internal.csrfSafeMethod(settings.type)) {
        console.log("Settings type");
        xhr.setRequestHeader("X-CSRFToken", internal.csrftoken);
      }
    }
  });

  external.submitPayment = function (app_id, charge_now_amount, stripe_plan_id) {
    // Submit a payment to the server and handle any errors.

    $.ajax({
      url: URLS.postPayment,
      type: 'POST',
      data: {
        'app_id': STRIPE_CONFIG.app.id,
        'amount': charge_now_amount,
        'stripe_plan_id': stripe_plan_id
      },
      dataType: 'json',
      success: function(response) {
        alert("Success!");
      },
      error: function(jqXHR, textStatus, errorThrown ) {
        alert("Error!");
      }
    });

  };

不确定这是否会对您有帮助。我有类似的问题。并通过创建一个添加 X-CSRFToken 的 beforeSend 函数来修复它

$.ajax({
  url: url,
  data: JSON.stringify({'name': value }),
  type: 'POST',
  dataType: 'json',
  beforeSend: function (jqXHR, settings) {
    jqXHR.setRequestHeader('X-CSRFToken', $('input[name=csrfmiddlewaretoken]').val());
  },
  success: function(response) {
    alert("Success!");
  }
})
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

django

CSRF

djangocsrf

姜戈 CSRF 403 的相关文章

  • 我如何使用 F() 对象通过 Django ORM 来执行此操作?

    我遇到过这样的模型 class Task models Model timespan models IntegerField null True blank True class Todo models Model limitdate mo

  • Django:登录用户并在同一页面上刷新而不定义模板?

    我正在尝试使用引导下拉登录表单来让用户登录 我可以对我的用户名和密码进行硬编码并进行身份验证 但我试图在不进入登录屏幕的情况下让用户登录 这是我的代码 模板 我使用操作来调用 logUserIn url 以便表单可以发布到该视图 ul cl

  • 如何从 Django 模型中过滤日期 > 今天或空日期的对象?

    我需要选择日期字段大于今天日期或日期字段为空的所有模型对象 我有以下代码 login required def event new request person uuid None today datetime datetime today

  • 如何在按钮单击时调用 Django 函数?

    我正在尝试编写一个 Django 应用程序 但我陷入了如何在单击按钮时调用视图函数的问题 在我的模板中 我有一个链接按钮 如下所示 单击后会将您带到另一个网页 a target blank href Check It Out a 单击按钮时

  • Timezone.now() 与 datetime.datetime.now()

    我什么时候应该使用 djangotimezone now 我什么时候应该使用 python 的datetime datetime now 例如 在下面的例子中INSERT哪个更有意义 Product objects create title

  • 如何在 Django Admin 中禁用事务?

    I used transaction non atomic requests for 被超越的save in Person model如下所示 store models py from django db import models fro

  • 无法解码 JSON 对象 - tastypie -curl

    我逐字逐句地遵循 tastypie 教程 直到到达帖子部分 http django tastypie readthedocs org en latest interacting html creating a new resource po

  • _启动服务器时 Django 中出现死锁错误

    我在启动 python 服务器时多次遇到此错误 当我更改任何文件并且服务器再次启动时也会发生这种情况 我尝试删除环境并重新创建环境 但仍然存在相同的错误 Python 3 5 2 默认 2018 年 11 月 12 日 13 43 14 G

  • Django Autocomplete Light - “无法加载结果”

    我在一个小型应用程序上使用 Django autocomplete light 用户界面似乎可以正常工作 我可以从一些可见的值中进行选择 当我在框中输入一个或多个字母时 问题就出现了 通常它应该过滤 选择结果 相反 我收到错误 无法加载结果

  • 从 Django 模板中的 URL 访问 kwargs

    我可以在 Django 模板中访问命名参数的值 从 URL 吗 就像我可以访问的值this name下面来自 django 模板 url r area P

  • 如何在运行测试用例后保留 django 测试数据库

    当我通过输入运行测试用例时 python manage py test myapp 测试用例完成后 django 测试运行程序默认删除测试数据库 我不想让它被删除 我可以使用任何数据库 我想保留我的数据库 因为数据库中有错误 我想在创建的数

  • Apache mod_wsgi django启用多线程多进程

    问题 我如何知道我的 apache 服务器是否已经在多进程和多线程模式下运行 因为当我对其进行负载测试时 它在不同的线程数下给出了相同的结果时间 我用 25 个线程和 50 个线程运行测试 我需要在 Django 代码中为多线程 多进程工作

  • 用户注册错误:没有这样的表:auth_user

    我正在尝试使用 Django 的默认身份验证来处理注册和登录 setting py INSTALLED APPS django contrib admin django contrib auth django contrib content

  • django filter_horizo​​ntal无法显示

    这是模型 author models ManyToManyField Author 模型管理员 filter horizontal author 它仍在渲染一个多选小部件 我不知道出了什么问题 姜戈 1 5 我的网站 我的网站 views

  • Django 中的多种用户类型

    我是 Django 新手 尝试创建一个具有两种用户类型 自由职业者和客户 的应用程序 我了解如何创建用户配置文件类 它对我来说效果很好 class UserProfile models Model user models OneToOneF

  • 这种 Django 多个设置文件的方法合理吗?

    Question 我对以下多个 Django settings py 文件的处理方法是否合理 透明 安全等 我的方法 我有一个settings py and a settings local py settings py受版本控制并且set

  • 缩短 Python 导入?

    我正在开发一个 Django 项目 我们就这样称呼它吧myproject 现在我的代码到处都是myproject folder file function 无论如何 我是否可以消除为所有导入添加前缀的需要myproject 如果我想稍后重命

  • 在 Django 中使用下拉表单过滤 ListView 的最佳方法

    我正在尝试使用下拉表单根据用户过滤 ListView 模型 py class Post models Model author models ForeignKey auth User verbose name Post Author vie

  • Django:503 服务不可用

    Related 我对 Python 及其框架完全陌生 在学习了一些 Python 基础知识后 我只是尝试一下 Django Problem 现在我正在尝试在第一次安装后运行 Django 服务器 服务器运行没有任何错误 但是当我尝试访问该网

  • 如何将默认字段值设置为 Django 模型中其他字段的值?

    如果我在 django 中有以下模型 class MyModel models Model name models CharField max length 50 fullname models CharField max length 1

随机推荐

  • 我可以使用 Postgres 函数查找固定大小的旋转矩形内的点吗?

    我正在使用 Postgres 9 5 并且刚刚安装了 PostGIS 来实现一些扩展功能 我有一个包含 x y 点的表格 我想找到适合最大点数的矩形 约束是矩形边长是固定的 到目前为止 我正在计算框中有多少个没有旋转的点 我的观点以原点为中

  • 如何在 x64 Visual C++ 中执行裸函数和内联汇编程序

    我正在使用裸函数和内联汇编器代理方法调用 declspec naked void ProxyFunction static const unsigned int addressofRealFunction 0x0041b200 asm jm

  • 如何在 ASM 8086 中弹奏和弦?

    我想知道在集会上同时弹奏超过 1 个音符的最佳方式是什么 如果可以的话 请添加一个过程来解释您的答案 谢谢 橙色 下一个代码是很久以前在EMU8086和Windows XP中编写的程序 当时运行 现在我有 Windows 8 64 位 但它

  • 类型错误:__init__() 恰好需要 1 个参数(给定 3 个)pyXML

    我最近开始学习如何使用python来解析xml文件 我的教程来自http pyxml sourceforge net topics howto node12 html 当我运行以下代码时 出现错误 Traceback most recent

  • 如何在Android中捕获音频的输出流?

    我是开发新手 我尝试在 Android 平台上创建一个均衡器 如何在 Android 上捕获输出音频流 我只需要获取从我的应用程序发出的音频信息 我已经搜索了www developers android com 但没有找到任何信息 目前 A

  • 如何在iOS中获取丰富的电池信息?

    我想知道是否可以在 iOS 中接收有关电池的信息 例如 容量 mA 电压 V 循环次数 我知道 UIDevice 类 但电池电量不是我想要的 Try UI设备监听器 它基本上窃取了整个电池数据字典UIDevice不使用任何私有 API 它暴

  • 基础5:选项卡回调

    升级到 Foundation 5 如何向我的选项卡添加回调 看代码好像不太可能 它可以与 Foundation 4 中的部分兼容 他们说回调有两种方式http foundation zurb com docs components tabs

  • Lua __lt 不与 table.sort 一起使用,即使它已定义

    我有一个继承自实体类的图块类 实体类定义了 lt 虽然我可以从图块类访问它 但当我尝试将所有图块放入 table sort 时 出现 比较两个表 错误 实体类 local Entity function Entity New pos obj

  • plt。在子图中仅适用于一个图

    我是 python 新手 所以我希望我的问题足够好 我正在尝试根据两个不同的数据框创建两个子图 我的问题是 当我尝试定义标题和 xlim 时 它仅适用于一个图 这是我的脚本 fig axes plt subplots 1 2 figsize

  • Android Camera2 API 拉伸预览

    我正在使用 Google 示例项目 但如果不拉伸它 我似乎无法让预览正常工作 public void setAspectRatio int width int height if width lt 0 height lt 0 throw n

  • 如何消除 Jquery 中的冲突?

    我是 JQuery 新手 我在我的页面中使用了 2 个 jQueries 对于第一个 JQuery 我的脚本是这样的 现在 当我像这样使用第二个 jQuery 时 我丢失了第一个 jQuery 无法加载

  • Clearcase:将子分支移动到主分支

    在clearcase中 我开始在一个名为的分支上工作main release4 release5 在我开始工作后 release4 被合并到 main 中 我的同事开始开发 main release5 无论如何我可以移动我的main rel

  • 如果两个可能条件中的任何一个成立,则 maven-antrun-plugin 跳过目标

    我可以通过以下方式将两个属性 A 和 B 传递给 maven mvn test DA true or mvn test DB true 如果定义了 A 或 B 我希望跳过目标 我发现当只考虑A时这是可能的

  • 删除Delphi中标签之间变量子字符串的所有实例

    我正在将 HTML 中的可读文本提取到字符串中 并且需要删除之间的现有文本标签 实现这一目标最有效的方法是什么 现在我正在这样做 function RemoveIEScripts const s string string var i In

  • 如何在 Linux Mint 上防止一致的 java 暂停模式

    我有一个在 Linux Mint 上运行的 Java 应用程序 每一分钟 程序都会显示出非常明显的减慢 暂停 停顿时间持续 3 到 4 秒 当我们运行同一程序的更多实例时 它们也会每分钟暂停 3 到 4 秒 每个节目在一分钟的不同秒停止 最

  • 通过 Google Apps 帐户通过 C# 发送电子邮件

    我有一个标准的 Google Apps 帐户 我已通过 Google Apps 设置了自定义域 当我使用 Gmail 界面时 我能够通过 Google Apps 成功发送和接收电子邮件 但是 我想通过代码发送电子邮件 为了尝试这个 我一直在

  • 运营转型库?

    我正在寻找一个库 它允许我在多个用户之间实时同步文本 ala Google Docs 我偶然发现了运营转型 它似乎符合我的需求 话虽如此 我了解 OT 的要点 但不了解 OT 的数学或实施 因此 我想知道是否有一个拖放 JavaScript

  • 如果不可用,Schema.org dateModified 是否应该有一些默认值?

    对于 Schema orgArticle我收到错误https developers google com structured data testing tool for dateModified 建议使用 dateModified 字段

  • 搞乱编码和 XslCompiledTransform

    我正在搞乱编码 一方面 我有一个以 UTF 8 格式响应我的 url 我非常确定 感谢 firebug 插件 我使用以下代码打开读取 UTF 8 格式内容的 url StreamReader reader new StreamReader

  • 姜戈 CSRF 403

    获取 CSRF 403 下面的 console log 语句确认我正在获取令牌 我正在将请求提交到本地服务器上的同一域 internal csrfToken cookie csrftoken internal csrfSafeMethod

热门标签