CSRF验证失败。请求中止。当我发送POST请求时
我从Android应用程序向我的服务器发送POST请求,但是我收到此错误:
POST看起来像: http://example/my_page_url/1000 1000是身份证。
这是我的观点方法:
def inventory(request, cross_id):
text_file = open("test.txt", "w")
text_file.write('POST Received')
text_file.write(cross_id.__str__())
text_file.close()
return render(request, 'Inventory.html', {})
我的模板代码:
<form action='' method="POST">
<button type="submit" id="btn_save" name="btn_save">Save</button>
{% csrf_token %}
</form>
实际上,我并不需要调用模板,因为我只想在服务器上执行某些操作。但我现在调用模板只是为了防止任何错误。
我已经阅读了同一问题的其他答案,但是他们都错过了模板中的CSRF令牌或者其他方法,但我相信这里的情况有所不同。
1 个答案:
答案 0 :(得分:7)
您需要为所有POST请求添加X-CSRFToken标头。
您可以从名为csrftoken的Cookie中获取此标头的相应值。
要在Postman中进行测试,您需要启用Interceptor插件(右上角)。
安装完成后,向GET发出/admin/login/请求(确保您已从浏览器中的站点注销)。在Cookie部分,您应该看到名为csrftoken的Cookie,复制其值。
现在,将请求类型设置为POST以获取相同的网址(/admin/login),添加名为X-CSRFToken的标头,其中包含您之前复制的值。在username部分设置password和Body字段,然后点击发送。
如果您的POST不需要身份验证,则可以使用早期GET请求中的csrftoken。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?