{“detail”：“CSRF 失败：CSRF 令牌丢失或不正确。” }

2024-04-16

大家好。我尝试使用 DRF 和 Postman 在我的应用程序中注册新产品。当我发送请求时，我收到此错误。问题出在我的 csrf_token 上。如果您帮助我，我将不胜感激......

这是我的观点

class ProductViewSet(viewsets.ModelViewSet):
    authentication_classes = (SessionAuthentication,TokenAuthentication) 
    permission_classes = [IsAdminUser]
    queryset = ProductInfo.objects.all().order_by('-id')
    serializer_class = ProductSerializer
    filter_backends = (filters.SearchFilter,)
    search_fields = ['title','code','owner__username']

我对 GET 请求没有任何问题。

Django 需要 CSRF 令牌POST默认请求。以避免 CSRF 令牌。

不要使用SessionAuthentication作为身份验证类，因为它会强制您添加 CSRF 令牌。

如果您还想使用SessionAuthentication然后你可以使用它覆盖

def enforce_csrf(self, request): method

尝试下面这个：

from rest_framework.authentication import SessionAuthentication

class CsrfExemptSessionAuthentication(SessionAuthentication):
    def enforce_csrf(self, request):
        pass

并在您的视图中使用它：

authentication_classes = (CsrfExemptSessionAuthentication ,TokenAuthentication)

如果您想在全局范围内使用它，可以将其放置在 REST_FRAMEWORK settings.py 文件中，如下所示：

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
        'myapp.path-to-file.CsrfExemptSessionAuthentication'
    ],
}

请确保在 REST_FRAMEWORK 设置中添加正确的文件路径

使用令牌进行身份验证。

您必须这样请求：

curl -X GET http://127.0.0.1:8000/api/example/ -H 'Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b'

另请确保您已将其添加到 INSTALLED_APP 中：

INSTALLED_APPS = [
    ''''
    'rest_framework',
    'rest_framework.authtoken',
]

更多详情可在这找到：https://www.django-rest-framework.org/api-guide/authentication/ https://www.django-rest-framework.org/api-guide/authentication/

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

django

djangorestframework

postman

djangocsrf

csrftoken

{“detail”：“CSRF 失败：CSRF 令牌丢失或不正确。” } 的相关文章

Uber API 不允许来自本地主机的请求

当我使用 Uber API 和 localhost 时我收到以下错误请求的资源上不存在 Access Control Allow Origin 标头起源 http 本地主机 8080 http localhost 8080 因此不允许
访问 Scrapy 内的 django 模型

是否可以在 Scrapy 管道内访问我的 django 模型以便我可以将抓取的数据直接保存到我的模型中我见过this https scrapy readthedocs org en latest topics djangoitem ht
常规请求期间 Django AJAX 请求未通过

我有一个带有登录网页的 Django 站点当提交页面上的登录表单时它会执行登录视图该视图会在其中运行一个需要很长时间处理 30秒左右的函数因此为了在登录期间向客户端显示进度一旦提交表单登录页面上的 JS 函数就会开始向服务器
在 Django 中处理 ajax json 对象 - 'QueryDict' 对象没有属性 'read' 错误

我正在尝试解析 Django 视图中的 json 对象该对象已通过 ajax 通过 post 方法从客户端传递过来 JS post update vendor merchandise types JSON stringify json o
“AnonymousUser”对象不可迭代

if not request user is authenticated return None try return ClientProfile objects get user request user except ClientPro
solr + haystack + django 我在哪里放置 schema.xml？

我刚刚安装Solr and Haystack for a Django我正在做的项目下列的this http docs haystacksearch org dev tutorial html Haystack教程我创建了一个 sche
如何使用 django Rest 框架保存多对多字段对象

我有博客发布标签三个模型在博客模型中我将字段 postedin 作为发布模型的外键将标签作为标签模型的许多字段模型 py class Posted models Model name models CharField Pos
使用 Celery 通过 Gevent 进行实时、同步的外部 API 查询

我正在开发一个 Web 应用程序该应用程序将接收用户的请求并且必须调用许多外部 API 来编写对该请求的答案这可以直接从主 Web 线程使用 gevent 之类的东西来扇出请求来完成或者我在想我可以将传入的请求放入队列中并使用
您将如何创建“手动”django 迁移？

我发现我可以使用 django 项目中的 postgres 数据库设置列的默认值migrations RunSQL some sql 我目前正在通过添加列 makemigrations 然后删除列 makemigrations 然后手动修改
如何向 Django 管理添加报告部分？

我想在 Django 管理中实现一个报告部分这意味着在管理主页中添加一个自定义部分我将看到报告列表而不是模型列表我想使用 Django 的管理表其中包括过滤器排序以及所有可能的功能实现这一目标的最佳方法是什么我意识到这是
对（静态）CSS 文件所做的更改未反映在 Django 开发服务器中

我正在使用 Django 制作一个 Web 应用程序但在将 CSS 文件存储在我的应用程序的静态目录中中所做的更改反映到开发服务器上时遇到了一些问题需要明确的是服务器能够访问静态文件但是它目前停留在我的 CSS 文件的旧版本上
Django 是否使用一个线程来处理 WSGI 或 Gunicorn 中的多个请求？

根据标题我想知道 Django 在通过 WSGI 或 Gunicorn 运行时是否使用一个线程来处理多个请求我知道从不应该访问的地方访问请求是一种不好的做法但我仍然想这样做我认为有充分的理由例如在我的自定义模板加载器中访问当前用户
Django 和自定义表单验证

我正在尝试创建一个自定义表单字段并对其进行验证这是 Django 1 0 版本这是我的表单对象 class UsernameField forms CharField def clean self values print 我是这样称呼
表单提交后 Django 重定向不起作用

Django 新手所以这个可能有一个非常简单的答案但我一生都找不到具体的解决方案我只是想在使用 FileField 提交表单后重定向到新的 URL 我可以单独导航到该 URL 效果很好文件上传正确因此我知道它已正确验证但重定向返
django REST框架多源领域

假设我的 models py 中有这些 models py class Theme models Model An theme is an asset of multiple levels adventure models ForeignK
Django重复输入错误（1062）的原因？

我更新了下面的信息以引用给我相同错误的不同模型视图它是一个更简单的模型因此需要考虑的变量更少我有以下模型 class Imaging order Order order description models ForeignKey I
将 Django 部署到 AWS；傻瓜静态文件

我对这个项目的最后一步完全迷失了到目前为止我已经能够开发一个 Django 应用程序它可以在本地主机上按照我想要的方式工作我已经能够将网站部署到 AWS EC2 但我一定错过了有关提供静态文件的一些基本知识我什至还没有尝试过媒体文
Django 查询：“datetime + delta”作为表达式

好吧我的问题如下假设我有下一个模型这是一个简单的情况 class Period models Model name CharField field specs here start date DateTimeField field s
Django和HTML无法从指定时间开始视频

我正在尝试使用 Django 从特定位置开始播放视频
使用 Django Rest Framework 自定义验证错误消息

DRF 给出的默认验证错误消息是密钥和消息的列表将此格式自定义为文本格式的最佳方法是什么例如这是默认格式 message phone customer with this phone already exists email cust

随机推荐

在arcore中的3D对象上使用模板蒙版时出现问题

我正在使用 hello ar java demo 在 3d 对象上使用模板掩模但是我遇到了一些意外的行为我的模板蒙版正确遮挡了平面渲染器但 3D 对象 andy 似乎没有按预期做出反应相反如图所示他似乎被翻转了我不知道如何解决
如何在android中创建圆角videoview？

In my application I want to display videoview as a rounded corners I have tried placing videoview surfaceview inside lin
ngModel 中的异步数据

我有带有异步数据的表单
Worker Service 动态改变执行间隔

我有一个为所有工人提供基类的工人服务它接受IOptionsMonitor构造函数参数该监视器包含带有执行间隔值的选项对象实例问题是如何动态改变间隔即使await Task Delay Interval 被称为我的意思是如果Inte
是否有一个 nosql 存储也允许存储实体之间的关系？

我正在寻找 nosql 键值存储它还提供存储维护存储实体之间的关系我知道 Google App Engine 的数据存储允许实体之间拥有和不拥有的关系任何流行的 nosql 商店都提供类似的东西吗尽管它们中的大多数都是无模式的但
Bluemix、使用 server.xml 推送应用程序与整个 Liberty Server 相比，是否存在性能差异？

我有多种选择来推送我的应用程序Bluemix https www ng bluemix net 单身的WAR or EAR file WAR文件与server xml文件如果我需要在设置中进行一些自定义甚至推送整个Websphere 自
APNs 身份验证密钥是否适用于我的所有应用程序 ID？

我有一个应用程序它是开发版本我有 2 个 Firebase 项目 myApp 和 myApp dev 我有 2 个 Apple 应用程序 ID myApp 和 myApp dev 我有 1 个身份验证密钥已上传到我的两个 Fireba
如何从值转换为枚举？

我有一个看起来有点像这样的枚举 public enum Numbers ONE 1 TWO 2 THREE 3 public final int num public Numbers int num this num num 我希望能够从参
使用 Entity Framework 4 删除对象的最简单方法

确认我是实体框架的新手正在尝试找到删除项目的最简单方法我有一个列表框其数据源设置为数据库中的 TagCategory 对象这工作正常现在我想删除所选项目所以我做了这样的事情 TagCategory category TagCa
默认析构函数的 gcc 异常规范

class A public virtual A class B virtual public A public B throw class C public B int main int argc char argv return 0 该
如何处理等待另一个应用程序 (SAP GUI) 完成 OLE 操作的情况？

我正在尝试在 SAP GUI 中实现流程自动化我记录了一系列程序并将代码粘贴到宏表中我使用以下命令让 Excel 读取 VBA 代码 Dim SapGuiAuto As Object Dim Application As Object
在 Alfresco 中搜索版本化元数据

如何在旧版本的节点中搜索元数据字段我知道Solr支持version2store的索引而且看起来在Alfresco 4 2f中它确实是索引的然而似乎没有办法通过查询来通过共享 FTS 搜索来获取它如果这在共享搜索中不可能 Jav
虚拟环境中的 Pydev 和 Pylons，自动完成功能不起作用

我已经安装了 Pydev 并且在 Python 2 6 上运行没有问题我将 Pylons 0 9 7 RC 4 安装到虚拟环境中然后配置新的解释器以插入虚拟环境这个用于 pylons 项目我的问题是代码自动完成不适用于基础库中的类
如何正确安装 APK 文件，以便启动器在主屏幕上创建它的新应用程序图标？

背景我制作了一个业余时间应用程序它的主要功能之一是安装 APK 文件问题安装应用程序的用户希望启动器上会出现新的应用程序图标这可能会在 Play 商店中发生但由于某种原因启动器会忽略其他类型的安装 Play 商店安装应用程序的方
基于 GB 且仅限数字的电话号码的正则表达式

我想要一个仅允许数字电话号码例如 1234567890 以及 GB 格式号码例如 123 456 7890 的正则表达式代码该表达式必须适用于这两种情况目前我正在使用下面的正则表达式它只允许 GB 电话号码 d 3 s d 3 s
initdb：无法更改 Postgresql 容器上目录的权限

我是 Docker 生态系统的新手我正在尝试使用 yaml 编写器文件来启动一个简单的 postgres 容器和一个卷以便它保留其数据文件内容如下 Use postgres example user password credenti
如何将图像（PSD、AI 和 EPS）转换为 PDF？

我的 Django 网站的客户可以上传 PDF PSD AI 和 EPS 格式的打印设计如果他们上传的文件类型不是 PDF 我想将其转换为 PDF 所以我的问题是如何将 Photoshop Illustrator 和 CorelDraw
如何将timestamp_t转换为实际时间？

我见过很多使用 time t 的例子但 timestamp t 让我感到困惑我正在做一个作业我们需要打印出 GPS 数据并且 GPS 设备返回一个类型 timestamp t 来表示它的时间戳和纪元时间我尝试过使用 gmtime
在轨迹栏 ValueChanged 上触发事件，但不在代码中触发

我希望能够在代码中修改轨迹栏的 value 属性而不触发我的事件处理程序我希望仅当用户通过拖动滑块或用键盘移动滑块来更改控件时才触发该事件实现这一目标的最简单方法是什么我有 6 个轨迹栏我想根据更改的轨迹栏来更改其中 3 个的值
{“detail”：“CSRF 失败：CSRF 令牌丢失或不正确。” }

大家好我尝试使用 DRF 和 Postman 在我的应用程序中注册新产品当我发送请求时我收到此错误问题出在我的 csrf token 上如果您帮助我我将不胜感激这是我的观点 class ProductViewSet views

{“detail”：“CSRF 失败：CSRF 令牌丢失或不正确。” }

{“detail”：“CSRF 失败：CSRF 令牌丢失或不正确。” } 的相关文章

随机推荐

热门标签