关于django1.10CSRF验证失败的解决方法-创新互联

最近工作闲，没事自学django，感觉这个最烦的就是各版本提供的api函数经常有变化，不是取消了就是参数没有了，网上搜到的帖子也没说明用的是什么版本的django，所以经常出现搬运过来的代码解决不了问题的情况，不过基本上遇到的坑不多，最坑的就是在提交post表单时弄了两天的CSRF验证失败问题，特此记录一下，我用的是django 1.10.3：

10年积累的成都网站设计、网站建设经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站设计后付款的网站建设流程，更有左权免费网站建设让你可以放心的选择与我们合作。

如果你不想使用这个功能，直接找到settings.py中的'django.middleware.csrf.CsrfViewMiddleware',这一行，直接给丫注释掉，就不用启动CSRF检查了，一了白了，当然了如果你是练手的时候这么干还行，正式一点的项目还是启用最好，省的被人搞跨站攻击，到时候加班倒霉挨骂的还是你。

关于跨站攻击简单说一下我的理解，就是比如说你登录了一个交友网站后，才可以修改提交自己的基本资料，此时登录后cooikes就被记录到本机了，你的基友嫉妒你，他做了一个假页面A发给你，引诱你点击或填写提交后，直接把数据提交给了真正的交友网站，由于你之前已经登录并且cooikes被记录下来了，所以这次提交虽然是从假页面A提交过去的，但是交友网站校验是通过的，所以就可以任意修改提交数据，比如说把你的年龄恶意修改成60的一个老头儿，导致你长期吃狗粮。。。

继续说正事，那么如果想开启怎么办呢，首先把刚才注释的'django.middleware.csrf.CsrfViewMiddleware'还是放开吧，然后继续如下步骤：

1、首先弄个表单提交页面search_form_post.html（该页面模拟搜索并显示在数据库里保存的汽车列表），注意在from表单内增加{% csrf_token %}标签，代码如下：

 <!DOCTYPE html>
 <html lang="en">
 <head>
  <meta charset="UTF-8">
  <title>搜索汽车</title>
 </head>
 <body>
  <form action="" method="post">
   {% csrf_token %}
   <input type="text" name="q"><input type="checkbox" name="chk_contains">是否模糊搜索
   <input type="submit" value="Search">
  </form>
 {{ message }}
 <p>
 {% for car in car_list %}
  <li>
   {{ car.brand }}
  </li>
 {% endfor %}
 </body>
 </html>

本文题目：关于django1.10CSRF验证失败的解决方法-创新互联
本文路径：https://www.cdcxhl.com/article40/dgsoho.html

成都网站建设公司_创新互联，为您提供静态网站、云服务器、微信小程序、品牌网站制作、网站制作、网站维护

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联