Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块)

于 2022-05-25 19:27:45 发布
阅读量403 收藏
点赞数 1
分类专栏: Django框架 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fonnt/article/details/124970455
版权
本文介绍了Django框架中关于csrf相关装饰器的使用,如何基于中间件思想编写项目,以及深入探讨了auth认证模块,包括authenticate(), login(), is_authenticated(), login_required()等关键方法的运用。" 111711922,10296077,深覆盖与深覆合:区分、原因及矫正方法解析,"['口腔健康', '牙齿矫正', '咬合问题', '正畸', '错颌畸形']
摘要由CSDN通过智能技术生成

今日学习目标

  • 逐步掌握csrf相关装饰器、基于中间件思想编写项目、auth认证模块知识点

文章目录

学习内容

  • csrf相关装饰器

  • 基于中间件思想编写项目

  • auth认证模块

一、 csrf相关装饰器

在平时场景中,并不一定所有的接口验证都需要进行csrf验证,我们采用的是在settings.py中间件配置进行全局配置,如果遇到不需要验证的,我们可以采用局部禁用。

FBV

from django.views.decorators.csrf import csrf_exempt,csrf_protect
 
@csrf_protect		#局部使用
def index(request):
    .....
@csrf_exempt		#局部禁用
def login(request):
    .....

CBV

from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator
from django.shortcuts import render, HttpResponse
from django.views import View

class Cs(View):
   #@method_decorator(csrf_exempt)
    @method_decorator(csrf_protect)
    def dispatch(self, request, *args, **kwargs):
        return super().dispatch(request, *args, **kwargs)

    def get(self, request, *args, **kwargs):
        return HttpResponse('GET,响应内容')

    def post(self, request, *args, **kwargs):
        return HttpResponse('Post,响应内容')

Django加装饰器

from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator
最低0.47元/天 解锁文章
絵飛的
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pythonCSRF设置(一)
野先生的专栏
10-31 2390
pythonCSRF设置一 csrf:跨站请求伪造,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成 1、单个ajax提交设置,在ajax内添加:headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)}, $('#btn').click(function () { $.ajax({ ...
djangoauth认证authenticate和装饰器功能详解
09-18
### DjangoAuth认证Authenticate与装饰器功能详解 #### 一、Django Auth认证系统概述 Django 是一款流行的Python Web框架,它内置了一系列强大的功能,包括用户认证系统(Authentication System)。这一系统...
Django中的csrf相关装饰器
weixin_30314793的博客
09-20 169
切记: 这俩个装饰器不能直接加在类中函数的上方 (CBV方式) csrf_exempt除了,csrf_protect受保护的 from django.views import Viewfrom django.utils.decorators import method_decoratorfrom django.views.decorators.csrf import csrf_...
django中间件的5个方法以及csrf装饰器用法
weixin_30835933的博客
04-10 237
django中间件的5个方法。 -process_request -process_view -process_response -process_exception -process_render_template 1 请求先执行所有中间件的process_request,然后做路由匹配,找到函数不执行。 2再执行所有的process_view,在执行视图函数。 3再执...
Django-【viewsdecorators.csrf
weixin_30897079的博客
09-26 213
views下导入方法 from django.views.decorators.csrf import csrf_exempt,csrf_protect csrf_exempt是全局需要,唯独这个不需要 csrf_protect是全局不需要,唯独这个需要 使用方法: from django.shortcuts import rende...
[Django] CSRF应用以及加装饰器
Moke
09-18 617
Form表单添加 {% csrf_token %} 全站禁用 setting中注释csrf既可以禁用; # 'django.middleware.csrf.CsrfViewMiddleware', 局部禁用 'django.middleware.csrf.CsrfViewMiddleware',# setting不注释 #导入csrf_exempt from django.views...
Python Django框架防御CSRF攻击的方法分析
09-18
Python的Web开发框架Django中,CSRF(Cross-site request forgery,跨站请求伪造)是一种常见的安全威胁,它允许攻击者通过受害者在已登录的网站上的合法身份执行恶意操作。为了保护用户免受此类攻击,Django提供...
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
为了防止这种情况,DjangoCSRF中间件会在每个请求中生成一个唯一的CSRF令牌,并将其存储在用户的Cookie中。服务器端会检查每个POST请求中的CSRF令牌是否与Cookie中的匹配。如果不匹配,请求将被拒绝。 此外,对于...
Python基于Django的文件中转站项目源代码+数据库
最新发布
05-08
Python基于Django的文件中转站项目是一种利用PythonDjango框架构建的Web应用程序,它允许用户上传、存储和分享文件。在这个项目中,Django作为后端处理逻辑,而数据库则用于存储用户信息、文件元数据以及上传的...
django框架中间件原理与用法详解
09-18
Django框架中间件是其核心特性之一,它提供了一种灵活的方式来扩展或修改Django应用程序的行为,无需深入到每个视图或模型中进行修改。中间件位于请求和响应之间,可以全局地处理输入和输出,使得开发者能够实现诸如...
Django---CSRF装饰器,CSRF的流程,JSON数据格式,ajax技术(基于JQ实现)
dayinji1212的博客
09-09 415
Django---CSRF装饰器,CSRF的流程,JSON数据格式,ajax技术(基于JQ实现) 一丶CSRF相关装饰器 from django.utils.decorators import method_decorator # 给cbv加上装饰器 from django.views import View from django.views.decorators.csrf im...
pythondjango框架csrf验证
weixin_34289454的博客
05-28 111
在form表单以post的方式提交时,django默认会带一个验证的机制csrf验证 <form action="/day02/login/" method="post"> {% csrf_token %} 用户名: <input type="text" name="user"> 密码 <input type="text" name...
Python-csrf
傻瓜的专栏
12-05 1346
<br />CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。<br /> <br />解决方法:<br />(1)在setting中:增加红色的三行<br />MIDDLEWARE_CLASSES = (<br />    'django.middleware.common.CommonMiddleware',<br />    'django.contrib.sessions.middleware.SessionM
django框架——csrf相关装饰器、基于中间件思想编写项目auth认证模块
kdq18486588014的博客
05-25 256
系列文章目录 第一章 django安装与介绍 第二章 django基础使用 第三章 路由层 第四章 虚拟环境、django版本区别、视图层 第五章 模板层 第六章 模型层(上) 第七章 模型层(下) 第八章 ajax 第九章 sweetalert前端插件、序列化组件、批量数据操作、分页器、Forms组件(上) 第十章 forms组件(下)、ModelForm简单使用、cookie与session简单使用 第十一章 django操作cookie补充、django操作session、CBV添加装饰器的三种方式、
django-视图CBV模式、CBV结合装饰器csrf
全干工程师
01-26 2410
使用cbv实现视图 CBV结合装饰器 直接加在视图类上但method_decorator必须传 name 关键字参数 加在CBV视图的get或post方法上 加在dispatch方法上 CSRF Token 使用cbv实现视图 from django.views import View from django.utils.decorators import me
python登录验证模块
weixin_34162401的博客
05-30 382
#/usr/bin/envpython2.7 #-*-coding:utf-8-*- """ 功能: 登录验证模块 详细说明: 1.密码文件为passwd 2.passwd未创建或丢失,会提示:密码文件不存在,建议重新注册!! 3.未注册用户登录会提示:用户名不存在,请您先进行注册! 4.已注册用户登录时,忘记密码,尝试3次后密码...
Python随笔之CSRF问题解决办法
Chris Mao的专栏
09-14 739
在学习Django之初,遇到这样一个问题,就是在提交数据的时候会出现如下图所示的错误   在网上找了一些解决方法,发现下面这个方法还是比较简单的。 就是在settings.py文件里面的MIDDLEWARE_CLASSES中加入''django.middleware.csrf.CsrfResponseMiddleware',错误就可以消除了。   版权声明:本文为博主原创文章,...
python 社交认证模块
weixin_30708329的博客
12-12 80
pip install python-social-auth https://python-social-auth.readthedocs.io/en/latest/ 文档 转载于:https://www.cnblogs.com/louzi/p/10108452.html
DjangoCSRF 保护机制
weixin_34348174的博客
12-02 223
django 有多久,我跟 csrf 这个概念打交道就有久了。 每次初始化一个项目时都能看到 django.middleware.csrf.CsrfViewMiddleware 这个中间件 每次在模板里写 form 时都知道要加一个 {% csrf_token %} tag 每次发 ajax POST 请求,都需要加一个 X_CSRFTOKEN 的 header 但是一直我都是...
精通DjangoPython Web框架深度指南
"Django_中文教程.pdf" 是一本针对初学者和中级开发者的Django Web框架中文教程,旨在帮助读者掌握如何利用Django的强大功能进行高效开发。这本书覆盖了从基础到高级的各种主题,包括Django的入门、视图和URL配置、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值