请教大神关于 Django 自动发邮件时候的 CSRF 问题

最新推荐文章于 2024-04-16 14:03:36 发布
最新推荐文章于 2024-04-16 14:03:36 发布
阅读量373 收藏
点赞数 1
分类专栏: Django 文章标签: django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TERENCE_BLACK/article/details/78458694
版权

环境:

系统:Mac OS 10.12.6

Python 3.5

Django 1.11

MySQL 5.6.36

------------------------------------------------------

问题描述:

我在练习 Contact Us 部分,收集用户反馈信息。




输入后得到的页面是:




下面是我的 setting.py 的 MIDDLEWARE:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

下面是我的 views.py : 

from django.shortcuts import render_to_response, render
from django.http import HttpResponseRedirect
from mysite.books.models import Book
from django.core.mail import send_mail
from mysite.contact.forms import ContactForm

def contact(request):
    if request.method == 'POST':
        form = ContactForm(request.POST)
        if form.is_valid():
            cd = form.cleaned_data
            send_mail(
                cd['subject'],
                cd['message'],
                cd.get('email', 'zwhuang@tigresstech.com'),
                ['781938094@qq.com']
            )
            return HttpResponseRedirect('/contact/thanks/')

    else:
        form = ContactForm()

    return render_to_response('contact_form.html', {'form': form})
    

def thanks(request):
    return render_to_response('thanks.html')

下面是我的 contact_form.html : 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Contact us</title>
</head>
<body>
    {% if form.errors %}
        <p style="color: red">
            Please correct the error{{ form.errors|pluralize }} below.
        </p>
    {% endif %}

    <form action="" method="post" >
        {% csrf_token %}
        <table>
            {{ form.as_table }}
        </table>

        <input type="submit" name="Submit">
    </form>
</body>
</html>

上面是我想解决的问题。谢谢。

顺便说一句,我如果注释掉 setting 里面 MIDDLEWARE 的  

'django.middleware.csrf.CsrfViewMiddleware',

那邮件就可以正常发送。


另外,我想问一下 

from django.views.decorators.csrf import csrf_exempt
这里面的 csrf_exempt 怎么用呢?可以解决 这个 CSRF 的问题吗?


谢谢各路大神指点!


蜜蜂代言人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于django 1.10 CSRF验证失败的解决方法
01-01
网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django ...
Django19:发送邮件
king_weng的博客
06-18 519
SMTP(Simple Mail Transfer Protocol),简单邮件传输协议(25号端口)。它是一组用于从原地址到目的地址传输邮件的规范,通过它来控制邮件的中转。属于“推送”协议 IAMP(Internet Mail Access Protocol),交互式邮件访问协议,是一个应用层协议(143端口)。用来从本地邮件客户端访问远程服务器上的邮件。属于“拉取”协议。 P0P3(Post Office Protocol3)的简称,即邮局协议的第3个版本,是TCP/IP协议
Python开发【Django】:中间件、CSRF
abchhcba2014的博客
02-04 274
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
csrf防护机制
凉茶铺的博客
07-17 1990
CSRF(Cross-siterequestforgery),中文名称跨站请求伪造你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括个人隐私泄露以及财产安全。CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如。...
浅谈系列之跨站请求伪造(CSRF
hobby云说
10-31 367
一、CSRF简介 CSRF,英文全称Cross-Site Request Forgery,跨站请求伪造,坏家伙冒充用户身份执行用户操作。百度上是这么说的:是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的方法。 简而言之就是,坏家伙盗用你的身份,用你的名义发送恶意的请求。突然想到几个成语,CSRF似乎都有点狐假虎威、借刀杀人的味道。 二、CSRF的危害 坏家伙可以用你的名义发邮件、发消息、买东西、转账......甚至,能假借你的名义进行一系列...
网易邮箱CSRF漏洞
swordheart的博客
04-11 4590
漏洞详情 披露情况: 2010-07-07-07-01-2007 细节已通知 2010-08-18: 细节向公众公开 简要描述: 网易存在 CSRF 漏洞,成功攻击可能会给用户带来多种数据。 详细说明: 网易126邮箱存在RF漏洞,攻击者一个发给126的邮箱,在邮件中需要用户嵌入一个自动攻击的图片,用户只要打开该邮件,就可以在邮箱中设置只发送给用户的邮箱。 <img src="http://config.mail.126.com/autofw/fwto.do?forwarddes=mai
解决django前后端分离csrf验证的问题
09-19
今天小编就为大家分享一篇解决django前后端分离csrf验证的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django使用中间键实现csrf认证详解
01-01
Django中的csrf认证实现的原理 调用 process_view 方法 检查视图是否被 @csrf_exempt (免除csrf认证) – 去请求体或cookie中获取token 情况一(全站使用csrf认证,局部不想使用csrf认证) MIDDLEWARE = [ '...
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
主要介绍了解决Django提交表单报错:CSRF token missing or incorrect的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django模型基础
brucexia的专栏
04-13 740
Django模型在业务逻辑层和实体数据库之间充当着桥梁的作用,通过使用描述对象和实体数据库之间的映射的元数据,将程序中的对象自动持久化到实体数据库中。MySQL是Web应用开发中比较常用的关系数据库,这里我们就以MySQL数据库为例,详细介绍在Django模型中使用数据库的方法。此时,ORM就相当于一个中间层的逻辑数据,连接着上层的编程语言与底层的实体数据库。本节先介绍一下Django框架模型的基础知识,主要包括Django模型介绍、Django模型与ORM,以及Django模型与MySQL等方面的内容。
4. Django 探究FBV视图
清风
04-12 969
【代码】4. Django 探究FBV视图。
Django——CBV源码解析
AZURE060606的博客
04-12 682
其实是因为在注册url时app.views调用的as_view()方法帮我们做好了大部分规划。首先引入问题:为什么浏览器向后端发送get请求时会被该get方法精准接受?该功能实现的是当有get请求发送到app这个接口时会返回一个。以下是views模块调用as_view()方法的代码示例。Ctrl+左键进入as_view()源码。
Django实现的登录注册功能
平时不搬砖的博客
04-09 1959
该项目是使用django+bootstrp开发的项目,包含以下功能注册: 手机获取验证码、ModelForm数据验证、验证码redis超时处理,登录:手机验证码登录、账号密码登录、生成随机图片验证码、用户信息seesion处理项目示例1 账号密码登录2 短信验证码登录3 用户的注册4 用户退出。
Backend - Django Swagger
最新发布
是萝卜干呀的博客
04-16 1124
知识量决定了未来能走多远
django基于python的法院执法案件管理系统
专注分享bishe530的博客
04-12 557
本论文主要完成不同用户的权限划分,不同用户具有不同权限的操作功能,在一级用户模块,主要有一级用户进行注册和登录,一级用户可以查看二级用户、三级用户、一级案件、二级案件、三级案件、修改申请、一级审核等,还能修改个人信息等;在二级用户和三级用户模块,查看三级案件、修改申请、一级审核息等,在管理员模块,管理员可以对一级用户、二级用户、三级用户、一级案件、二级案件、三级案件、修改申请、一级审核等进行相应的操作。结合电子管理系统的特点,分析了案件管理系统的背景,给出了案件管理系统实现的设计方案。django框架;
【python】 Django Web框架
weixin_38009144的博客
04-09 539
总的来说,Django 是一个成熟、稳定且功能丰富的 Web 开发框架,适用于各种规模的项目,从简单的博客网站到复杂的企业级应用程序都可以使用 Django 来实现。: 返回文本,第一个参数为 request,第二个参数为字符串(页面名称),第三个参数为字典(可选参数,向页面传递的参数:键为页面参数名,值为views参数名)。:Django 自带了一个功能强大的管理后台,开发者可以通过简单的配置即可快速创建一个完整的 CRUD(创建、读取、更新、删除)管理界面,无需编写额外的代码。
如何使用Python进行Web开发,如Flask或Django
Xs_layla的博客
04-15 928
其中,Flask和Django是两个非常受欢迎的Python Web框架,它们分别代表着轻量级和重量级Web开发的两个方向。而Django则适用于大型复杂项目,它提供了丰富的功能和工具,能够支持高并发、高安全性、高性能的Web应用开发。无论是Flask还是Django,它们都提供了强大的模板引擎、表单处理、用户认证、数据库ORM等功能,帮助开发者快速构建功能丰富的Web应用。Django是一个高级别的Web框架,它提供了丰富的功能和工具,可以帮助开发者快速构建复杂且安全的Web应用。
flask毕业设计选题管理系统python+django_96r19
专注分享bishe530的博客
04-12 670
主要功能模块包括:学生、教师、毕设题目、毕设选题、毕设任务书、开题报告、中期检查、毕业论文、论文成绩、通知公告等管理功能传统的管理方式对时间、地点的限制太多,而在线管理系统刚好能满足这些需求,在线管理系统突破了传统管理方式的局限性。该软件满足了时代的变化,满足了用户的需求,充分发挥了网络的交互和实时性,提供了方便、快捷、舒适的服务,使用户能够及时掌握最新的信息,使用户能够及时掌握最新的数据,并能有效地提升用户的服务水平。将项目中config.ini配置文件中的数据库配置改为自己的配置,然后运行;
CSRF
2302_80044238的博客
04-12 845
csrf中文名称是跨站请求伪造听起来好像和xss(跨站脚本攻击)差不多,但实际上差别很大 csrf是伪造成该网站的信任用户来进行非法访问 而xss是直接通过js代码进行非法输入来获取用户的具体信息比如:cookie。
django 怎么解析ensure_csrf_cookie
06-02
Django 中,当用户访问一个包含表单的页面时,Django自动为该用户生成一个 CSRF Token,并将其存储为 Cookie。这个 Token 可以用来防止跨站点请求伪造攻击。然而,有时我们需要手动获取这个 Token,这时可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值