python-requests 和 django - CSRF 验证失败。请求已中止

2024-04-15

我有一个 django 服务器来上传文件，当我使用浏览器时，我可以毫无问题地上传文件。

但是如果我使用 python-requests 命令，它会告诉我 CSRF 验证失败。请求被中止。 python请求代码如下：

    # upload via HTTP
    file = {"docfile": open(fullfilename, "rb")}
    s = requests.Session()
    r = s.get(dhost)
    r = s.post(dhost, files=file)

如果我执行我的代码，我会得到代码403并且错误CSRF验证失败。请求被中止。失败原因给出：

CSRF 令牌丢失或不正确。

但如果我查看发送的标头，就会发现 cookie 已设置：

CaseInsensitiveDict({'Content-Length': u'84169', 
'Accept-Encoding': 'gzip, deflate, compress', 
'Accept': '*/*', 
'User-Agent': 'python-requests/2.0.1 CPython/2.7.3 Linux/3.6.11+', 
'Cookie': 'csrftoken=GOOIsG89i5oMCJO6594algTXooxoUeoL', 
'Content-Type': 'multipart/form-data; boundary=86ada00b4f6c41d5997293cce7a53b6b'})

您能告诉我应该做什么才能让它发挥作用吗？

实际上一切都很好，你只需要了解 csrf 是如何工作的。当您在浏览器中加载页面时，您会在其中获得一个 csrf 令牌{% csrf_token %}，所以当你发送数据到服务器的时候，你也一起发送了csrf token。

当您使用请求时，您会在“get”部分获取 cookie，但不会将其与“post”一起发送。如果没有它，您只是发送一个根本没有令牌的 post 请求，这意味着 CSRF 验证错误。要解决这个问题，请尝试以下代码：

file = {"docfile": open(fullfilename, "rb")}
s = requests.Session()
r1 = s.get(dhost)
csrf_token = r1.cookies['csrftoken']
r2 = s.post(dhost, files=file, data={'csrfmiddlewaretoken': csrf_token}, headers=dict(Referer=dhost))

如果这仅供您自己使用，您可以使用 csrf_exampt 在该视图上禁用 csrf：

@csrf_exempt
def my_view(request):
   ...whateva...

但请注意，如果您计划启动服务器并向公众开放，则不推荐使用此解决方案

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python-requests 和 django - CSRF 验证失败。请求已中止的相关文章

我可以在pycharm中的断点处进入交互模式吗

我是一个相当新的 Pycharm 3 用户正在从事 django 项目我可以在 pycharm3 中的断点处进入交互模式吗这可能吗当程序在断点处停止时我尝试过工具 gt 打开调试命令行但我没有看到控制台打开我怎样才能让它发挥作
如何将 Django 数据库中的模板标签解释/渲染为 HTML

我正在尝试添加带有来自 Django 管理站点的图像的帖子但安全自动转义关闭过滤器无法解释 Django 的模板标签 My input and page look like 复制图像地址给出http 127 0 0 1 8000 7B
Django 跨反向关系聚合

鉴于这两个模型 class Profile models Model user models ForeignKey User unique True verbose name user about models TextField abou
使 Django 1.3.1 中的视图缓存过期

我正在尝试使模型上的视图级缓存过期post save 这是通过设置的https docs djangoproject com en 1 3 topics cache from olddocs the per view cache https
ImportError：在 Google 应用引擎中找不到 django.utils

当我在 google app engine 项目中使用 django utils 中的 simplejson 时出现此错误 Traceback most recent call last File base python27 runtim
django - 设置中带有数据库 url 的 MySQL 严格模式

我在设置中使用数据库 URL 字符串例如 DATABASES default mysql root localhost 3306 mydb 当我迁移时我收到此警告 MySQL Strict Mode is not set for dat
对（静态）CSS 文件所做的更改未反映在 Django 开发服务器中

我正在使用 Django 制作一个 Web 应用程序但在将 CSS 文件存储在我的应用程序的静态目录中中所做的更改反映到开发服务器上时遇到了一些问题需要明确的是服务器能够访问静态文件但是它目前停留在我的 CSS 文件的旧版本上
Django 是否使用一个线程来处理 WSGI 或 Gunicorn 中的多个请求？

根据标题我想知道 Django 在通过 WSGI 或 Gunicorn 运行时是否使用一个线程来处理多个请求我知道从不应该访问的地方访问请求是一种不好的做法但我仍然想这样做我认为有充分的理由例如在我的自定义模板加载器中访问当前用户
Django 模型 - 外键作为主键

我有以下2张表在 models py 中 class Foo models Model uuid models CharField UUID primary key True default uuid4 and class FooExt
django REST框架多源领域

假设我的 models py 中有这些 models py class Theme models Model An theme is an asset of multiple levels adventure models ForeignK
无法编辑，但可以在 Django 管理中添加新的内联

这是我的模型 class Note note models TextField null False blank False editable True user models ForeignKey to User null True bl
将初始值传递给 django 中的模型表单

如何将字段的初始值传递给模型表单我有类似下面的代码 class ScreeningForm forms ModelForm class Meta model Screening def init self args kwargs supe
Django：单击按钮加载另一个模板

我已经在 django 项目上工作了几个星期只是玩玩以便掌握它的窍门我有点困惑我现在有一个名为 home html 的模板我想知道是否可以将另一个名为 profile html 的模板设置为 home html 模板上的链接我有一
Django 1.8 KeyError：关系上的“经理”

我的模型设置如下 class Post models Model name models CharField max length 10 class Comment models Model post models ForeignKey P
如何检索分配给 Django 中的组的所有权限

我正在执行一项任务来检索分配给 Django 中的组的一组权限我可以使用以下代码获取创建的组但无法使用它来获取分配给它们的权限 from django contrib auth models import Group Permissio
django 中的身份验证方法返回 None

你好我在 django 中做了一个简单的注册和登录页面当想要登录时登录视图中的身份验证方法不返回任何内容我的身份验证应用程序模型 py from django db import models from django contri
Django 子应用程序和模块结构

我正在开发一个 Django 应用程序这是一个大型系统需要多个子应用程序来保持整洁因此我有一个顶级目录它是 Django 应用程序因为它有一个空的models py文件和多个子目录它们本身也是应用程序我以这种方式布局应用程
如何使用 i18n 切换器将“LANGUAGE_CODE”保存到数据库，以便在 Django 中的不同浏览器中语言不会更改？

有什么办法可以改变它的值LANGUAGE CODE单击按钮发送请求时 settings py 中的变量会动态变化吗我希望用户设置自己的默认语言他们的帐户现在用户可以使用下拉列表选择他们的首选语言并且网站会得到完美的翻译并且
Django 模型字段默认基于另一个模型字段

我使用 Django Admin 构建一个管理站点有两张表一张是ModelA其中有数据另一个是ModelB里面什么也没有如果一个模型字段b b in ModelB为None 可以显示在网页上值为ModelA的场a b 我不知道该怎
在父类中访问子类变量

我有一个父类和一个继承的子类我想知道如何访问我的父类中的子类变量我尝试了这个但失败了 class Parent object def init self print x class Child Parent x 1 x Child Er

随机推荐

更改值结转次数的 maxgap

我有一个类似于以下内容的数据框 library data table test lt data table data frame value c 5 NA 8 NA NA 8 6 NA NA 10 locf N c 1 NA 1 NA NA
google.script.run.withSuccessHandler() 返回未定义

我使用下面提供的代码在单独的 GS 文件中创建了一个数组我尝试在 HTML 文件中调用它我的目标是将数组的内容与参数进行比较email 但是返回的值google script run withSuccessHandler is und
来自浏览器的带有正文的异步 GET 请求

好吧我知道这是一个坏主意不应该这样做但为了这个问题请假设没有其他方法我得到的 API 端点需要以空对象作为主体的 GET 请求有没有办法从浏览器执行异步请求我在用着axios使用的库XMLHttpRequest在引擎盖下和MD
如何在Qt中暂时断开与插槽的信号？

我用信号连接一个插槽但现在我想暂时断开它们的连接这是我的班级声明的一部分 class frmMain public QWidget private QTimer myReadTimer private slots void on btn
POST 请求（Javascript）

如何在 Javascript 中发出简单的 POST 请求而不使用表单且不回发虽然我从 sundeep 答案中获取代码示例但为了完整性而将代码发布在此处 var url sample url php var params lorem i
如何在 Django 1.8 中使用 jinja2 作为模板引擎

我一直在研究如何在 django 1 8 中使用 jinja2 但是没有将 django 与 jinja2 一起使用的完整源代码我想知道你们是否知道在 django 中使用 jinja2 的过程我查看了官方文档并查看了以下问题如何设置
按 Option 键隐藏/显示应用程序主菜单中的菜单项

我想在应用程序的主菜单中添加一个很少使用的菜单项我希望它默认隐藏仅当用户按住 Option 键时才显示我该怎么做呢看来我应该处理flagsChanged 但它是NSResponder的方法和NSMenu不继承自NSResponder
为什么使用 boost 后 C++ 比 python 快得多？

我的目标是用 Python 编写一个用于频谱有限元的小型库为此我尝试使用 Boost 通过 C 库扩展 Python 希望它能让我的代码更快 class Quad public Quad int int double integrate
将 TDD 与 Web 应用程序开发集成的最佳实践？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案单元测试和 ASP NET Web 应用程序在我的团队中是一个模棱两可的点通常情况下良好的测试实践会被忽视 Web 应用程序最终会在没有测试
如何对库进行临时签名？

尝试运行链接到动态库的可执行文件出现以下错误 Library not loaded Reason tried
为什么小于不起作用？

这看起来很简单但为什么这种比较不起作用呢 if nmax lt num nmax num 我把它放在一个循环中寻找最大的数字第一个数字是105 然后是89 然后是99 然后是一大堆大于99的数字第一个数字是要测试的数字第二个数字是
GWT：对RichTextArea进行文本限制并阻止用户输入更多字符

我正在使用 GWT RixhText Area 并希望在 richText Area 中限制 100 个字符现在我正在做这个 description addKeyDownHandler new KeyDownHandler Overrid
Elastic Beanstalk 剥离 Sec-WebSocket-Accept 标头

我正在尝试让 NET Core 应用程序在 elastic beanstalk 上运行以从浏览器中的 javascript 接收 websockets 连接当我在本地计算机上测试 AWS 之外的客户端和服务器时我能够在两者之间建立 W
数据流：将 Top 模块与 Python SDK 结合使用：单元素 PCollection

我正在查看 incubator beam 存储库上的 word counting py 示例从数据流文档链接我想修改它以获得n 出现次数最多的这是我的管道 counts lines split gt gt beam ParDo Wor
Java中如何初始化日期类型变量？

import java util Date Date firstDate 我不知道如何初始化firstDate例如对于你说的字符串 String line1 First line 但是日期的格式是什么你能给我一个例子吗以下是 Oracl
Python 中海量 numpy 数组的内存高效排序

我需要使用 numpy 对非常大的基因组数据集进行排序我有一个 26 亿个浮点数的数组维度 868940742 3 加载后它会占用我机器上大约 20GB 的内存我有一台 2015 年初的 13 英寸 MacBook Pro 配备 1
谷歌闭包编译器和json

我有一个 json 字符串我会解析它然后使用点符号访问对象的属性然而在 google 闭包编译器中点符号 MyObject PropertyName 给出该属性未定义的警告目前我使用的解决方案是将我的代码转换为括号表示法 My
Shouldly 断言库如何知道断言所应用到的表达式？

The 适用于 NET 的 Shouldly 断言库 http shouldly readthedocs io en latest 以某种方式知道断言方法被调用的表达式因此它能够将其显示到消息中我试图找出它是如何工作的但迷失在源代码中
spring + SQLite在多线程应用程序中

我正在开发一个使用 SQLite 数据库和 spring 的应用程序当多个线程尝试修改数据库时遇到问题我收到错误数据库文件被锁定我配置了一个数据源
python-requests 和 django - CSRF 验证失败。请求已中止

我有一个 django 服务器来上传文件当我使用浏览器时我可以毫无问题地上传文件但是如果我使用 python requests 命令它会告诉我 CSRF 验证失败请求被中止 python请求代码如下 upload via HTTP

python-requests 和 django - CSRF 验证失败。请求已中止

python-requests 和 django - CSRF 验证失败。请求已中止 的相关文章

随机推荐

热门标签

python-requests 和 django - CSRF 验证失败。请求已中止的相关文章