Django @csrf_exempt不适用于基于通用视图的类(Django @csrf_exempt does not work on generic view based class)...

最新推荐文章于 2023-04-09 20:02:01 发布
最新推荐文章于 2023-04-09 20:02:01 发布
阅读量602 收藏 1
点赞数 1
文章标签: python
原文链接:http://www.cnblogs.com/hongsandao/p/11389075.html
版权
当在Django中使用@csrf_exempt装饰器时,该装饰器需要直接应用到类的方法上,而非类本身。在Django 1.9及更高版本中,可以将装饰器直接应用到类视图上。为了实现多个视图的复用,可以创建一个CSRFExemptMixin,并在需要解除CSRF保护的视图中继承这个Mixin。这样提高了代码的可重用性。
摘要由CSDN通过智能技术生成 
class ChromeLoginView(View):

     def get(self, request):
          return JsonResponse({
   'status': request.user.is_authenticated()})

     @method_decorator(csrf_exempt)
     def post(self, request):
          username = request.POST['username']
          password = request.POST['password']
          user = authenticate(username=username, password=password)
          if user is not None:
                if user.is_active:
                     login(request, user)
                     return JsonResponse({
   '
最低0.47元/天 解锁文章
amy6262
关注
Django中针对基于视图添加csrf_exempt实例代码
09-20
总结来说,在Django中为基于视图添加csrf_exempt需要采取一定技巧,因为视图与函数视图在处理装饰器时有所不同。根据不同的需求,可以选择在视图的dispatch方法上使用csrf_exempt装饰器,或者在urls.py中对...
Django 中针对基于视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
Django @csrf_exempt不能在视图中工作(Django @csrf_exempt not working in class View)
amy6262的博客
08-21 1213
我在Django 1.9中有一个使用SessionMiddleware的应用程序。我想在同一个项目中为这个应用程序创建一个API,但是在做一个POST请求时,它不能使用@csrf_exempt注释。 settings.py MIDDLEWARE_CLASSES = [ 'corsheaders.middleware.CorsMiddleware', 'djan...
11 Django REST Framework 针对基于视图添加 @csrf_exempt
weixin_30279751的博客
04-10 282
01-在的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("hi") def post...
djangocsrf_exempt解决跨域请求的问题
runwuwushengxiyu的博客
04-12 353
djangocsrf_exempt解决跨域请求的问题
@csrf_exempt 不生效
最新发布
05-04
例如,如果你有一个视图,你需要将 @csrf_exempt 装饰器应用在中的具体方法上。 另外,如果你使用了其他装饰器,可能会出现装饰器的顺序问题。在视图函数上应用 @csrf_exempt 装饰器的顺序应该在其他装饰器之前...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
django @csrf_exempt
v791106444的博客
05-23 3173
views.py中 from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
@csrf_exempt 视图跨域
Christian的博客
06-20 5439
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在的 dispatch 方法上使用 @csrf_exempt转载:https://blog.csdn.net/kongxx/article/details/77322657...
DjangoCSRF 理解与使用
Fe_cow的博客
06-09 1234
DjangoCSRF 理解 一、CSRF 使用: Django 为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddleware来完成。 全局设置中间件: # 在setting.py 中 默认django 框架就会开启配置项 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMi...
Django网络安全】如何正确防护CSRF跨站点请求伪造
黎明总是如期而至
04-09 1089
CSRF(Cross-site request forgery),中文名跨站点请求伪造。当恶意网站包含一个链接、一个表单按钮或一些javascript,使用登录用户在浏览器中的凭据,打算恶意访问您的网站并执行某些操作时,就会发生这种攻击。还包括一种相关的攻击型“登录CSRF”,即攻击站点诱使用户的浏览器使用他人的凭据登录站点。XSS和CSRF正好相反,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。直接的说就是我们需要保护POST、PUT和DELETE请求。向。
Django学习记录之——csrf跨站请求伪造校验
wcy的博客
06-04 420
文章目录csrf跨站请求伪造csrf跨站请求伪造校验django完成csrf校验form表单校验ajax进行校验csrf装饰器FBVCBV csrf跨站请求伪造 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出
Django笔记——csrf认证
h_h_y1994的博客
05-11 160
FBV csrf免认证 from django.views.decorators.csrf import csrf_exempt @csrf_exempt # 该函数无需认证 def users(request): user_list = ['张三','李四'] res = json.dumps(user_list) return HttpResponse(res) csrf单独认证 fr...
flask csrf保护的使用技巧
李余通的博客
10-16 1万+
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 ——百度百科 网上关于csrf攻击的一个最典型的例子是银行通过url+参数转钱的问题,很好理解。flask 作为一个强带的web微框架,自然也是支持防范csrf攻击的。通过Flask-WT
Django关于禁用csrf和使用csrf操作
qq_32506555的博客
04-06 1552
本文和大家分享的是django中关于禁用csrf和使用csrf操作相关内容,一起来看看吧,希望对大家学习django有所帮助。  1. 基本使用  form表单中添加  {% csrf_token %}  2. 全站禁用  # 'django.middleware.csrf.CsrfViewMiddleware',  3. 局部禁用  'django.middleware.csrf.CsrfVie...
关于CSRFDjango中如何处理
weixin_30437847的博客
04-05 187
CSRF介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本攻击(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻...
decorators 参数_Django中decorators装饰器的使用
weixin_36152824的博客
12-23 365
1、CBV实现的登录视图classLoginView(View):defget(self, request):"""处理GET请求"""return render(request, 'login.html')defpost(self, request):"""处理POST请求"""user= request.POST.get('user')pwd= request.POST.get('pwd')i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值