Resultados da pesquisa a pedido "django-csrf"
Passe o token Django CSRF para Angular com CSRF_COOKIE_HTTPONLY
No Django, quando oCSRF_COOKIE_HTTPONLY A configuração é definida como True, o cookie CSRF obtém o sinalizador de ativação, o que é desejável do ponto de vista da segurança, mas quebra a solução angular padrão de adicionar esse cookie ...
Como usar $ .post com django?
Como posso usar ojquery.post() método no Django? Isto é o que estou tentando fazer: var postdata={ 'username':$('#login-email').val(), 'password':$('#login-password').val() } $.post('/login/',postdata)Como faço para proteger CSRF isso no ...
formulário @Django não está enviando ou fornecendo mensagens de erro
Quando envio meu formulário, ele não publica os dados do formulário e apenas recarrega o formulário. Estava funcionando de antemão, mas não tenho certeza do que mudei que não o faça mais funcionar. A publicação dos dados pelo administrador ainda ...
Como ignorar os tokens CSRF enviados ao Django REST Framework?
Eu tenho um aplicativo angularjs de página única utilizando autenticação JWT. Como os JWTs são enviados com todas as solicitações, parece redundante usar tokens CSRF em meus formulários. Para desativar a verificação de CSRF, ...
Django CSRF 403
Obtendo um CSRF 403. As instruções console.log abaixo confirmam que estou pegando o token. Estou enviando a solicitação para o mesmo domínio no meu servidor local. internal.csrfToken = $.cookie('csrftoken'); internal.csrfSafeMethod ...
Django @csrf_exempt não funciona na classe View
Eu tenho um aplicativo no Django 1.9 que usa o SessionMiddleware. Gostaria de criar uma API para este aplicativo dentro do mesmo projeto, mas ao fazer uma solicitação POST, ela não funciona com a anotação @csrf_exempt. Estou fazendo os pedidos ...
O que é realmente a proteção contra CSRF?
Eu tenho ouvido falar sobreCSRF há muito tempo atrás, e a coisa que eu ouço na maioria das vezes é:Proteger contra ataques de CSRF é importante para que algu...
Django - token CSRF ausente ou incorreto
Acabei de atualizar meu django para 1.4. Mas estou recebendo o seguinte erro ao tentar enviar meu formulário de login:Proibido (403) Falha na verificação do ...
Qual é a maneira correta de usar solicitações http angular2 com proteção Django CSRF?
No Angular1, o problema pode ser resolvido configurando $ http-provider. Gostar: app.config(function($httpProvider) { $httpProvider.defaults.xsrfCookieName = 'csrftoken'; $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken'; });Qual é uma boa ...
Falha na verificação do CSRF ao solicitar o POST por meio da API
Estou escrevendo um site usando a API REST. Eu uso o django com pistão no back-end (também usando corsheaders.middleware.CorsMiddleware com CORS_ORIGIN_ALLOW_ALL = True). E eu uso o backbone.js para frontend. Estou enviando uma solicitação POST ...