CSRF验证

 

  1. 基本应用

Form 表单中添加{%  csrf_token  %}

可以通过查询网页元素得到它的name值和value值

  1. 全站禁用

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行,表示不要进行csrf验证

  1. 局部禁用

 ‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import  csrf_exempt

@csrf_exempt      

def  csrf1(request):

         if  request.method==’GET’:

                return  render(request,’csrf1.html’)

          else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_exempt,作用是让csrf1()不要进行csrf验证

  1. 局部使用

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import  csrf_exempt,csrf_protect

@csrf_protect

def  csrf1(request):

       if  request.method==’GET’:

                return  render(request,’csrf1.html’)

          else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_protect,作用是让csrf1()要进行csrf验证

2. 特殊CBV

from django.views import View

from django.utils.decorators import method_decorato

@method_decorator(csrf_protect,name='dispatch')

class Foo(View):

def get(self,request):

pass                                            

def post(self,request):

pass

                                             

在form表单中进行提交时,后台会自动进行csrf的验证,即没有注释‘django.middleware.csrf.Csrf……’它,就必须在

form表单中添加{%csrf_token%}

转载于:https://www.cnblogs.com/IQ-Python/p/7095172.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值