Django 中间件、只给某一个请求去除csrf验证

最新推荐文章于 2020-07-07 14:42:12 发布
最新推荐文章于 2020-07-07 14:42:12 发布
阅读量475 收藏
点赞数
分类专栏: python系列
@BeanInJ
本文链接:https://blog.csdn.net/a__int__/article/details/103341957
版权

中间本质就是一个装饰器
1、切入函数
在这里插入图片描述
2、自定义中间件
在这里插入图片描述

第一步:创建文件夹及文件

在这里插入图片描述
在这里插入图片描述

第二步:注册中间件

在这里插入图片描述

第三步:中间件代码

例: 查看访问服务器的ip
在这里插入图片描述
例: 中间件控制固定ip获奖
在这里插入图片描述
在这里插入图片描述
例:避免添加黑名单IP
在这里插入图片描述
例:实现反爬虫(通过ip 控制频率)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
例:实现反爬虫(控制每分钟只能访问10次)
在这里插入图片描述
例:重写异常提示
在这里插入图片描述

只给某一个请求去除csrf验证

例:
路由:
在这里插入图片描述
在这里插入图片描述
view:
在这里插入图片描述

总结

在这里插入图片描述
在这里插入图片描述

BeanInJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django解除单个方法的csrf验证
王帅的博客
03-09 1521
今天在处理公司官网时,请求后台的单独某个方法不想使用csrf验证进行数据的访问 方法如下: 在url.py文件中修改设置路由 修改前: from django.urls import path from . import views urlpatterns = [ path('publisher-warranty/', views.publisher_warranty, ...
django 去掉某个方法的防跨站伪造请求CSRF
weixin_33939380的博客
10-14 120
2019独角兽企业重金招聘Python工程师标准>>> ...
django-restful中去掉csrf验证
chenGL
11-27 696
使用django-restful时候,想取消掉csrf验证,单独引入django的@csrf_exempt发现不起作用,原因是django-restful 的Token中间件会再次启用csrf 自己写一个中间件,取消django-restful的csrf验证 from django.utils.deprecation import MiddlewareMixin class Disable...
Django-url反向解析与csrf-token设置
weixin_30702887的博客
10-17 152
url反向解析   在使用Django 项目时,一个常见的需求是获得URL 的最终形式,以用于嵌入到生成的内容中(视图中和显示给用户的URL等)或者用于处理服务器端的导航(重定向等)。   人们强烈希望不要硬编码这些URL(费力、不可扩展且容易产生错误)或者设计一种与URLconf 毫不相关的专门的URL 生成机制,因为这样容易导致一定程度上产生过期的URL。   换句话讲,需要的是一个DR...
django对某个方法关闭csrf验证
qq_43593912的博客
05-16 1796
代码如下: from django.utils.decorators import method_decorator from django.views.decorators.csrf import csrf_exempt @method_decorator(csrf_exempt, name='dispatch') class IndexView(View): # 请求这个方法时不需加csr...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
为了防止这种情况,DjangoCSRF中间件会在每个请求中生成一个唯一的CSRF令牌,并将其存储在用户的Cookie中。服务器端会检查每个POST请求中的CSRF令牌是否与Cookie中的匹配。如果不匹配,请求将被拒绝。 此外,对于...
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
Django框架中,使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
关于django 1.10 CSRF验证失败的解决方法
01-01
如果你不想使用这个功能,直接找到settings.py中的’django.middleware.csrf.CsrfViewMiddleware’,这一行,直接给丫注释掉,就不用启动CSRF检查了,一了白了,当然了如果你是练手的时候这么干还行,正式一点
django 取消csrf限制
chen1042246612的博客
01-24 3134
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return Htt...
django中间件中间件实现的登录验证
daruan1111的博客
07-21 629
1.定义   一个用来处理Django请求和响应的框架级别的钩子(函数),相对比较轻量级,并且在全局上改变django的输入与输出(使用需谨慎,否则影响性能)   直白的说中间件就是帮助我们在视图函数执行之前和执行之后做一些额外操作 2.用处   用户登录   日志记录   权限管理   请求验证(post)   一般对所有请求做批量处理的时候用中间件,单独对某几个函数...
Django解除单个视图csrf防御
qq_35526165的博客
08-01 432
简介: 跨站请求伪造(CSRF)和 XXS一样具有危害性,通过伪装来自受信任用户的请求来利用受信任的网站,如:攻击者盗取你的身份,通过http请求将数据发送到服务器(服务器认为这个请求是合法的),获取会话的cookie,从而盗取用户信息。 关闭单个类视图csrf url.py from django.views.decorators.csrf import csrf_exempt path('r...
Django----中间件详解
weixin_33863087的博客
03-27 203
Django----中间件详解:Django中间件自定义中间件中间件(类)中5种方法中间件应用场景Django中间件在http请求 到达视图函数之前 和视图函数return之后,django会根据自己的规则在合适的时机执行中间件中相应的方法。Django1.9版本以后中间件的执行流程:1、执行完所有的request方法 到达视图函数。2、执行中间件的其他方法3、经过所...
21-Django中间件(禁止IP案例)
spec_yue
02-27 686
中间件 中间件函数是Django框架预留的函数接口,让我们可以改动请求的应答的过程 获取浏览器端的ip地址,禁止ip 使用request对象的META属性:request.META['REMOTE_ADDR'] 禁止某些ip: EXCLUDE_IPS = ['127.0.0.1'] def index(request): '''首页''' # 获取浏览器端的ip user_...
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4158
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
spring security中CSRF中设置不针对某些请求过滤
lvluohao1的博客
01-16 6653
在spring security 4中,CSRF默认开启:  Java代码          ...             但如果某些URL不想加入CSRF,可以使用下面的办法下载 :  实现RequestMatcher.这个接口中的方法,在这里排除某些URL不做CSRF,比如:  Java代码   publi
django不关闭CSRF中间件,自定义通过CSRF检测的post请求
我就叫贝塔
07-07 1348
在正式环境下,不关闭csrf中间件,自定义跳过csrf检测的post请求 1.在资项目中创建middleware.py文件: 2.在middleware.py文件中写入以下代码: 将需要跳过csrf检测的post请求,加入到URL_LIST 列表里即可 import re from django.utils.deprecation import MiddlewareMixin class IgnoreCrsfMiddleware(MiddlewareMixin): def process_r
django-rest-framework 的token认证取消csrf
smartwu_sir的博客
04-25 3679
django-rest-framework 的token认证取消csrf 1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚 2. 可以写个中间键把这个强制csrf去掉 from django.utils.deprecation import MiddlewareMixin class DisableCSRFCheck(Middle...
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
最新发布
08-11
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
Django入门:创建第一个应用
"第一个Django应用" Django一个基于Python的Web框架,用于快速开发安全且易于维护的网站。本教程将引导你创建你的第一个Django应用,让你了解Django的基本结构和工作流程。 首先,确保你已经安装了Django。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值