Django 中针对基于类的视图添加 csrf_exempt

最新推荐文章于 2022-12-23 10:52:29 发布
最新推荐文章于 2022-12-23 10:52:29 发布
阅读量2.2w 收藏 20
点赞数 11
分类专栏: Python django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongxx/article/details/77322657
版权

在Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?

简单来说可以有两种访问来解决

方法一:在类的 dispatch 方法上使用 @csrf_exempt

from django.views.decorators.csrf import csrf_exempt

class MyView(View):

    def get(self, request):
        return HttpResponse("hi")

    def post(self, request):
        return HttpResponse("hi")

    @csrf_exempt
    def dispatch(self, *args, **kwargs):
        return super(MyView, self).dispatch(*args, **kwargs)

方法二:在 urls.py 中配置

from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import views

urlpatterns = [
    url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),
]
kongxx
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
django admin添加自定义视图的例子
09-18
今天小编就为大家分享一篇在django admin添加自定义视图的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django如何通过视图使用装饰器
09-18
主要介绍了django如何设计装饰器过滤黑名单,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django针对基于视图添加csrf_exempt实例代码
09-20
主要介绍了Django针对基于视图添加csrf_exempt实例代码,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
python各种模块的导入使用
12-23 129
python各种模块的导入使用
django框架ajax的使用及避开CSRF 验证的方式详解
09-18
主要介绍了django框架ajax的使用及避开CSRF 验证的方式,结合实例形式分析了Django框架ajax后台交互与排除验证csrf相关操作技巧,需要的朋友可以参考下
【安全】(二)Djangocsrf防御
财迷的博客
02-28 1230
【安全】(二)Djangocsrf防御
Django安全认证机制CSRF
ssshey的博客
07-07 951
Django安全认证机制CSRF
Django @csrf_exempt不能在视图工作(Django @csrf_exempt not working in class View)
amy6262的博客
08-21 1174
我在Django 1.9有一个使用SessionMiddleware的应用程序。我想在同一个项目为这个应用程序创建一个API,但是在做一个POST请求时,它不能使用@csrf_exempt注释。 settings.py MIDDLEWARE_CLASSES = [ 'corsheaders.middleware.CorsMiddleware', 'djan...
csrf跨站请求
记录学习ing
06-04 284
钓鱼网站 我搭建一个跟正规网站一模一样的界面(国银行) 用户不小心进入到了我们的网站,用户给某个人打钱 打钱的操作确确实实是提交给了国银行的系统,用户的钱也确确实实减少了 但是唯一不同的时候打钱的账户不适用户想要打的账户变成了一个莫名其妙的账户内部本质 我们在钓鱼网站的页面 针对对方账户 只给用户提供一个没有name属性的普通input框 然后我们在内部隐藏一个已经写好name和value的input框如何规避上述问题 csrf跨站请求伪造校验
Django rest-framework @csrf
lxp198837的专栏
03-20 261
在view,可以采用一下方式屏蔽csrf 方式一 的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("get") ...
python django跨域解决csrf_exempt
qq_38407055的博客
04-25 2281
先导入包:from django.views.decorators.csrf import csrf_exempt 1.在需要跨域的视图前面加上装饰器@csrf_exempt 2.在url配置加入(r’xx’,csrf_exempt(xxx.xxx))
Django 024】间件Middleware(三):Django自带csrf间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 847
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF间件就是其之一。那么究竟什么是CSRF,其间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django的...
爬取Django 绕过csrf实现批量注册
triangle的技术博客
03-25 700
本文只是提供一些经验,实际情况下因地制宜。 自己做了个Django项目,缓存用的是redis,部署到云服务器上,想要通过爬虫自动化注册账号。话不多说,一步步做。 首先要准备账号数据,chorme利用ctrl+shift+i看一下注册提交的是什么数据。因为post提交有个csrf验证的东西,还有个验证码,这个我们先不管,先把其余数据处理好。 当然也可以做成json格式,这里用的是...
Django @csrf_exempt不适用于基于通用视图(Django @csrf_exempt does not work on generic view based class)...
amy6262的博客
08-21 570
class ChromeLoginView(View): def get(self, request): return JsonResponse({'status': request.user.is_authenticated()}) @method_decorator(csrf_exempt) def post(se...
11 Django REST Framework 针对基于视图添加 @csrf_exempt
weixin_30279751的博客
04-10 265
01-在的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("hi") def post...
django @csrf_exempt
v791106444的博客
05-23 3133
在views.py from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
from django.views.decorators.csrf import csrf_exempt
最新发布
05-17
`csrf_exempt` 是一个 Django 装饰器,用于标记一个视图函数,表示在处理该视图函数的 POST 请求时,不需要进行 CSRF 校验。 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击方式。攻击者通过伪装成正常用户的请求,从而实现对网站的非法操作,比如盗取用户信息、发起恶意请求等。 在 Django ,默认情况下,所有 POST、PUT、DELETE 请求都需要进行 CSRF 校验。这是通过在模板添加 CSRF token 来实现的。但是,如果需要使用 Ajax 等方式进行异步请求,或者在其他情况下需要绕过 CSRF 校验,就可以使用 `csrf_exempt` 装饰器来标记视图函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值