如何使用curl与Django,csrf令牌和POST请求

如何使用curl与Django,csrf令牌和POST请求

我正在使用curl来测试我的一个Django表单。 我尝试过的调用(每个调用都有错误,多行可读):(1): curl-d "{\"email\":\"[email protected]\"}"--header "X-CSRFToken:[triple checked value from the source code of a page I already loaded from my D…


我怎样才能在某些情况下禁用Django的csrf保护?

我正在尝试在Django中编写一个网站,其中的API网址与面向用户的网址相同。 但是我在使用POST请求和CSRF保护的页面遇到问题。 例如,如果我有一个页面/富/添加我想能够发送POST请求以两种方式: 作为最终用户(使用会话cookie进行身份验证)提交表单。 这需要CSRF保护。 作为API客户端(使用HTTP请求标头进行身份验证)。 如果启用CSRF保护,这将失败。 我找到了禁用C…


在模板中使用了Django-{%csrf_token%},但上下文没有提供值

我是Django的新手,我仍然试图去掌握它的功能。 我用Django 1.4.2创建了一个非常简单的项目,它具有简单表单的索引页面,您可以在提交后输入显示输入内容的东西和结果页面(代码如下)。 提交后,我得到错误403和以下消息: 在模板中使用了{%csrf_token%},但上下文没有提供该值。 这通常是由于没有使用RequestContext。 warnings.warn(“{%csr…


python - 如何禁用Django的CSRF验证?

我在settings.py注释了csrf处理器和中间件行: 122 123 TEMPLATE_CONTEXT_PROCESSORS=( 124 'django.contrib.auth.context_processors.auth', 125#'django.core.context_processors.csrf', 126 'django.core.conte…


python - @csrf_exempt不适用于基于通用视图的类

class ChromeLoginView(View): def get(self, request): return JsonResponse({'status': request.user.is_authenticated()}) @method_decorator(csrf_exempt) def post(self, request):…



Django-CSRF验证失败-从静态网站上的表单发送数据到我的Django应用程序

我的设置: 作为着陆页的静态网站通过aws S3(welcome.mydomain.com)提供。 一个django应用程序(Django的1.8与Python 2.7)可以通过一个子域(app.mydomain.com)访问。 我想添加一个联系表单,这是我的静态网站的一部分,并将联系表单信息发送到我的Django服务器进行处理。 我不想将联系表单作为模板添加到我的django应用程序中,…




django csrf python csrf_exempt作用 token rest framework disable csrf设置 csrf装饰器