那些遇到过的问题

从邮递员运行 django api:CSRF 验证失败

zin*_*non 5 python django curl

我正在尝试使用postman. 我的应用程序是django 1.11.6使用python 3.5.

我的应用程序安装在ubuntu服务器上。我没有创建csrf令牌的登录机制。

这些是我遵循的步骤:

  1. 单击左上角的“导入”选项卡。
  2. 选择原始文本选项并粘贴我的cURL命令。
  3. 点击导入,我在你的 Postman 构建器中有命令
  4. 按发送按钮。

我的curl命令是:

curl -i -H 'Accept: application/json; indent=4' -X POST  https://127.0.0.1/users/:register/ -d "id=111&firstname=zinonas&yearofbirth=2007&lastname=Antoniou&othernames="
Run Code Online (Sandbox Code Playgroud)

我得到的错误是Forbidden (403) - CSRF verification failed. Request aborted

当我运行curl commandvia 时cygwin,它工作正常。

这是我正在使用的视图函数:

class ApiUserRegister(APIView):
    permission_classes = ()
    serializer_class = RegisterUserSerializer

    def post(self, request):
        serializer = RegisterUserSerializer(data=request.data)
        # Check format and unique constraint
        serializer.is_valid(raise_exception=True)
        data = serializer.data

        if User.objects.filter(id=data['id']).exists():
            user = User.objects.get(id=data['id'])
            is_new = "false"
            resp_status = status.HTTP_200_OK
        else:
            user = User.objects.create(id=data['id'],
                                       firstname=data['firstname'],
                                       yearofbirth=data['yearofbirth'],
                                       lastname=data['lastname'],
                                       othernames=data['othernames'])
            user.save()
            is_new = "true"
            resp_status = status.HTTP_201_CREATED
        resp = {"user": serializer.get_serialized(user),
                "isnew": is_new}
        return Response(resp, status=resp_status)
Run Code Online (Sandbox Code Playgroud)

settings.py我有:

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication',
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    )
}
Run Code Online (Sandbox Code Playgroud)

Len*_*Lip 7

要发出 AJAX 请求,您需要在 HTTP 标头中包含 CSRF 令牌,如Django 文档 中所述

第一个选项

在此输入图像描述

第二个选项 在此输入图像描述

pyt*_*ser 6

Try this.

from django.views.decorators.csrf import csrf_exempt
class ApiUserRegister(APIView):
permission_classes = ()
serializer_class = RegisterUserSerializer

    @csrf_exempt
    def post(self, request):
        serializer = RegisterUserSerializer(data=request.data)
Run Code Online (Sandbox Code Playgroud)

moh*_*dah 0

将你的课程更新为这样

from braces.views import CsrfExemptMixin
class your_class(CsrfExemptMixin, ......yours_here)
   def post(...):
       [....]
Run Code Online (Sandbox Code Playgroud)

这将告诉 django 允许没有 csrf 的请求

归档时间:

查看次数:

9296 次

最近记录:

6 年 前
禁止(403)CSRF验证失败.请求中止 8
更多相关链接
相关归档
如何在Python中找到与正则表达式的所有匹配? 288
BeautifulSoup得到href 175
如何修复PyDev"导入的未定义变量"错误? 134
Python使用的字符串比较技术 51
github问api 401,为什么?(django的) 21
python/django - "因为没有安装Pillow所以无法使用ImageField" 12
使用admin auth注册自定义用户模型 11
Facebook图形在PHP中极其缓慢 9
使用通道2运行服务器时无法导入ASGI_APPLICATION模块 8
cURL 和 libcurl 有什么区别? 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何强制"git pull"覆盖本地文件? 6654
检查shell脚本中是否存在目录 3556
你如何创建一个远程Git分支? 3030
403 Forbidden vs 401 Unauthorized HTTP响应 2544
你如何断言在JUnit 4测试中抛出某个异常? 1915
如何在MySQL中使用命令行导入SQL文件? 1836
在Bash中循环遍历一串字符串? 1371
如何分析Python脚本? 1203
获取Oracle中所有表的列表? 1073