django – CSRF验证失败.请求中止.当我发送POST请求时
发布时间:2020-12-20 11:50:35 所属栏目:Python 来源:网络整理
导读:我从 Android应用程序发送POST请求到我的服务器,但我收到此错误: POST看起来像: http://example/my_page_url/1000 1000是一个ID. 这是我的观点方法: def inventory(request,cross_id): text_file = open("test.txt","w") text_file.write('POST Received'
|
我从
Android应用程序发送POST请求到我的服务器,但我收到此错误:
POST看起来像: 这是我的观点方法: def inventory(request,cross_id):
text_file = open("test.txt","w")
text_file.write('POST Received')
text_file.write(cross_id.__str__())
text_file.close()
return render(request,'Inventory.html',{})
我的模板代码: <form action='' method="POST">
<button type="submit" id="btn_save" name="btn_save">Save</button>
{% csrf_token %}
</form>
实际上,我并不需要调用模板,因为我只想在服务器上执行某些操作.但我现在调用模板只是为了防止任何错误. 我已经阅读了相同问题的其他答案,但是他们都错过了模板中的CSRF令牌或者其他方法,但我相信这里的情况有所不同. 解决方法
您需要将X-CSRFToken标头添加到所有POST请求中.
您可以从名为csrftoken的cookie中获取此标头的相应值. 要在Postman中测试它,您需要启用Interceptor插件(右上角). 安装完成后,向/ admin / login /发出GET请求(确保从浏览器中的站点注销).在cookies部分中,您应该看到名为csrftoken的cookie,复制其值. 现在,将请求类型设置为POST以获取相同的URL(/ admin / login),使用您之前复制的值添加名为X-CSRFToken的标头.在Body部分中设置用户名和密码字段,然后点击发送.
如果您的POST不需要身份验证,则可以使用早期GET请求中的csrftoken. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
