Que es un certificado CSRF? deshabilitar o habilitar?
2,182 views
Skip to first unread message
Diego Uribe Gamez
May 3, 2012, 8:36:24 PM5/3/12
to djan...@googlegroups.com
Estoy haciendo un formulario y me salio esta restricción CSRF al intentar mandar la información como el usuario lo haria, el hecho es que encontré como deshabilitarlo, pero en que influye deshabilitar esta protección? puedo habilitarlo de alguna manera o integrarlo sin causarle problemas al usuario?
--------------------------------------------------------------
Forbidden (403)
CSRF verification failed. Request aborted.
Help
Reason given for failure:
CSRF token missing or incorrect.
In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
* Your browser is accepting cookies.
* The view function uses RequestContext for the template, instead of Context.
* In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
* If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.
You can customize this page using the CSRF_FAILURE_VIEW setting.
miguel miseck cumpa ascuña
May 3, 2012, 8:40:48 PM5/3/12
to djan...@googlegroups.com
En la pagina oficial de django hay un tutorial de 4 partes.
Por favor siguelo y luego eacribe tus dudas.
Sino sere verdaderamente malcriado
--
Ha recibido este mensaje porque está suscrito a Grupo "Grupo de Usuarios del Framework Django de habla hispana" de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a djan...@googlegroups.com
Para anular la suscripción a este grupo, envíe un mensaje a django-es-...@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com.bo/group/django-es.
Diego Uribe Gamez
May 3, 2012, 9:04:25 PM5/3/12
to djan...@googlegroups.com
Interesante respuesta, poco útil, yo se que tengo que buscar las respuestas por mi mismo, también se que me gusta generar contenido y esta pregunta es solo la punta de lo que ya esta construido en mi proyecto, también el contenido con ustedes.
No bale la pena deshabilitar este sistema de seguridad por lo que veo.
Siento la idea de que como ya se avanzo mucho no tengo que preguntarles cada cosa que me pasa solo para generar contenido. me disculpo con mi tonta idea, disque generar contenido jajajaja.
No hay que dejarse absorber por el Internet y menos por las listas de correo.
Daniel Bañobre Dopico
May 4, 2012, 7:00:43 AM5/4/12
to djan...@googlegroups.com
Hola!.
El CSRF es un tipo de ataque -en este caso un mecanismo para dificultar este tipo de ataques- que consiste en la manipulación del contenido de un formulario desde un segundo sitio web. Estos ataque permitirían a terceros espiar o modificar la información de los formularios mediante la creación de una web que suplantaría la tuya. Dependiendo del tipo de contenidos que manejen tus formularios esto puede ser importante o no.
En el error te proponen que revises 4 parámetros en tu aplicación. ¿Lo has hecho?.
Saludos!
El CSRF es un tipo de ataque -en este caso un mecanismo para dificultar este tipo de ataques- que consiste en la manipulación del contenido de un formulario desde un segundo sitio web. Estos ataque permitirían a terceros espiar o modificar la información de los formularios mediante la creación de una web que suplantaría la tuya. Dependiendo del tipo de contenidos que manejen tus formularios esto puede ser importante o no.
En el error te proponen que revises 4 parámetros en tu aplicación. ¿Lo has hecho?.
Saludos!
2012/5/4 Diego Uribe Gamez <diego.ur...@gmail.com>
Ramiro Morales
May 4, 2012, 7:12:56 AM5/4/12
to djan...@googlegroups.com
On Thu, May 3, 2012 at 9:36 PM, Diego Uribe Gamez
<diego.ur...@gmail.com> wrote:
>
> Estoy haciendo un formulario y me salio esta restricción CSRF al intentar mandar la información como el usuario lo haria, el hecho es que encontré como deshabilitarlo, pero en que influye deshabilitar esta protección?
http://es.wikipedia.org/wiki/CSRF
<diego.ur...@gmail.com> wrote:
>
> Estoy haciendo un formulario y me salio esta restricción CSRF al intentar mandar la información como el usuario lo haria, el hecho es que encontré como deshabilitarlo, pero en que influye deshabilitar esta protección?
que también responde a la pregunta del asunto del email.
puedo habilitarlo de alguna manera
También: https://docs.djangoproject.com/en/1.4/topics/security/#cross-site-request-forgery-csrf-protection
> o integrarlo sin causarle problemas al usuario?
https://docs.djangoproject.com/en/1.4/ref/contrib/csrf/
--
Ramiro Morales
Reply all
Reply to author
Forward
0 new messages