Django中间件执行流程和CSRF验证

最新推荐文章于 2023-03-14 00:56:03 发布
最新推荐文章于 2023-03-14 00:56:03 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FanMLei/article/details/82530728
版权

中间件执行流程

django的中间件是一个轻量级的插件,可以改变django的输入和输出,中间件共有5种方法,分别为:

  • process_request(self,request)
  • process_view(self, request, callback, callback_args, callback_kwargs)
  • process_template_response(self,request,response)
  • process_exception(self, request, exception)
  • process_response(self, request, response)

前两个方法 都是自上而下的执行每个中间件,后面的三个都是反着来的

 

CSRF验证

django的CSRF是基于中间件来实现的,而且是放在中间件中的view方法中,原因是:django的中间件是作用于全局的,但是某些情况某个函数可能不需要用到CSRF验证,所以在执行路由匹配的时候找到视图函数,看看他是否需要用到CSRF认证,如果不需要则会跳过CSRF。

免除认证的方法:

# FBV
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def test(request):
    pass

# 在CBV的方式中,单独给某个方法通过装饰器来免除是无效的,需要加到dispatch函数上面

# 方法1
from django.views.decorators.csrf import csrf_exempt
from django.utils.decorators import method_decorator
class Test1(APIView):
    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        ret = super(Test1,self).dispatch(request, *args, **kwargs)
        return ret

# 方法2
@method_decorator(csrf_exempt,name='dispatch')
class Test2(APIView):
    pass

单独想用CSRF的方法:

# 1.去掉setting中CSRF中间件
from django.views.decorators.csrf import csrf_protect
@csrf_protect
def test(request):
    pass

 

 

 

FanMLei
关注
专栏目录
django中间件|CSRF|缓存|信号|BootStrap
wolf的博客
11-09 316
文章目录Django中间件CSRF缓存信号1BootStrap(模板) - 响应式+模板 Django 中间件 django请求的生命周期 get/postmodelsurl/formurls.pyviews.py模板render 完整周期 get/postmodelsurl/form中间件urls.pyviews.py模板render CSRF 缓存 信号 1 BootStrap(模板)...
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1416
目录Django中间件MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件MiddleWare中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
Djangocsrf中间件
m0_37906230的博客
11-30 330
Djangocsrf中间件 CSRF:跨站请求伪造Cross Site Request Forgery CSRF的攻击流程 用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生 Eg: 1、包含站点1的链接,点击跳转 2、img 的src属性值是站点1的链接 3、Js加载,js里有跳转的动作...
Django(六)Session、CSRF中间件
人生就是一场修行
01-10 3715
大纲二、session 1、session与cookie对比 2、session基本原理及流程 3、session服务器操作(获取值、设置值、清空值) 4、session通用配置(在配置文件中) 5、session引擎配置(db、cache、file、cookie加密) 三、CSRF 1、csrf原理-form提交及ajax提交 2、csrf全局与局部应用配置 四、中间件生命周期
djangocsrf中间件
Poor - Because you have no ambition
08-14 305
Djangocsrf中间件 CSRF:跨站请求伪造Cross Site Request Forgery CSRF的攻击流程 用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生 Eg: 1、包含站点1的链接,点击跳转 2、img 的src属性值是站点1的链接 3、Js加载,js...
django中间件CSRF
cy_shichao的博客
01-08 223
转载: https://www.cnblogs.com/zhaof/p/6281482.html
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
当处理POST请求时,Django会自动检查请求头中的CSRF令牌,以验证请求是否来自可信来源。如果使用`render_to_response`函数,记得传递`RequestContext(request)`,以便将CSRF令牌注入到模板上下文中。 **二、前端...
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
CSRF验证原理: DjangoCSRF保护机制工作原理是这样的:首次请求时,服务器生成一个唯一的CSRF令牌,并将其存储在用户浏览器的cookie中。当用户提交表单时,表单中会包含这个令牌。Django在接收到POST请求时,会...
django】Ajax Post请求CSRF认证问题
qq_37668510的博客
07-05 750
Post请求CSRF认证问题
Django中间件基础用法详解
09-19
本文将详细介绍Django中间件的基础用法,通过具体的示例代码帮助读者更好地理解和应用中间件。 #### 创建中间件 首先,我们需要在项目的适当位置创建一个中间件。一般推荐的做法是在项目根目录下创建一个专门用来...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
$Django 中间件 csrf
weixin_30354675的博客
11-23 92
中间件-中间件是什么?请求和响应之间的一道屏障-中间件作用:控制请求和响应-django中内置几个中间件process_request(self,request)process_view(self, request, callback, callback_args, callback_kwargs)process_template_response(self,req...
Django中间件csrf
weixin_30776273的博客
01-23 71
一、中间件   什么是中间件   中间件有什么用   自定义中间件   中间件应用场景 二、csrf   csrf token跨站请求伪造 一、中间件   什么是中间件 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 Django...
DjangoCSRF原理与中间件
WOSHIBEIZHE的博客
10-30 326
CSRF 我们在开始学习Django时通常教学会让我们把setting中的CSRF注释掉,那么我们为什么要注释掉呢,我们首先来尝试下不注释掉会发生什么?不注释的话,正常get请求是没有问题的,当我们发送post请求时,就会报错403 表单提交 那么这是为什么呢,我们先来说说CSRF的原理,例如当用户想要登录,输入了账号密码,CSRF就会返回一串字符给用户,用户每一次请求都带着此串字符才能正常操作,我们在form表单中添加 {% csrf_token %}即可表单带着csrf提交 ajax提交 {% csr
Djangocsrf中间件源码解析
sinat_30812239的博客
08-02 323
Djangocsrf中间件源码解析:'django.middleware.csrf.CsrfViewMiddleware', """ Cross Site Request Forgery Middleware. This module provides a middleware that implements protection against request forgeries from ...
Django中间件详解
最新发布
al6nlee的博客
03-14 2790
本文介绍了Django生命周期图,Django内置的中间件、自定义一个中间件、详细介绍了CsrfViewMiddleware中间件
Web框架之Django_09 重要组件(Django中间件csrf跨站请求伪造)
weixin_42625143的博客
07-22 185
阅读目录 二、csrf跨站请求伪造 摘要 Django中间件 csrf跨站请求伪造 一、Django中间件:   什么是中间件?    官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。   但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。...
【安全】(二)Djangocsrf防御
财迷的博客
02-28 1304
【安全】(二)Djangocsrf防御
Django 自定制中间件
ball4022的博客
08-18 114
自定制中间件 中间件可以定义五个方法,分别是:(主要的是process_request和process_response) process_request(self,request) process_view(self, request, view_func, view_args, view_kwargs) process_response(self, request, respons...
Django中间件机制详解
**中间件执行流程** 当用户发起请求时,Django会按照中间件列表的顺序调用`process_request`方法。然后,请求被传递给视图,视图处理后,Django会逆序调用每个中间件的`process_response`方法。在这个过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值