django CRSF的认证和取消认证

最新推荐文章于 2024-10-07 20:46:11 发布
最新推荐文章于 2024-10-07 20:46:11 发布
阅读量1k 收藏 1
点赞数
分类专栏: DJango
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_uiop123/article/details/107743312
版权
本文介绍了Django中CSRF的认证过程,包括全局启用和禁用方法。在settings.py中添加或注释MIDDLEWARE进行全局设置。若要特定函数免于CSRF认证,可使用@csrf_exempt装饰器。对于类或特定函数的认证需求,可使用@csrf_protect。在涉及token验证时,需结合method_decorator来确保CSRF验证生效。
摘要由CSDN通过智能技术生成

在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况

一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证,

如果你不想让CSRF在网站里面进行认证,可以直接注释掉红色框中的就可以

二、如果想让你的函数里面有一个函数不需要认证,怎么操作呢?就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如:

from django.views.decorators.csrf import csrf_exempt

#取消csrf校验
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
from django.views import View
@csrf_exempt##取消csrf认证
class TestView(View):
    def get(self,request,*args,**kwargs):
        return HttpResponse('GET')
    def post(self,request,*args,**kwargs):
        return HttpResponse('POST')
    def put(self,request,*args,**kwargs):
        return HttpResponse('PUT')
    def delete(self,request,*args,**
最低0.47元/天 解锁文章
测试==破坏
关注
专栏目录
Django中预防CSRF攻击
但行好事,莫问前程
10-26 2263
CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
09-18
Django框架中,权限管理和用户认证是极其重要的组成部分,它们能够帮助开发者有效地控制不同用户对应用程序资源的访问级别。本文将详细介绍如何在Django项目中实现基于不同用户的权限认证功能,并通过示例代码进行...
Django Admin去掉认证和授权
小谷同学
07-30 2084
1.去掉认证和授权 2.在admin.py内加入如下代码 from django.contrib.auth.models import Group, User admin.site.unregister(Group) admin.site.unregister(User) 3.页面就会发生变化,简单操作 4.完成
python django csrf全网最详细解释
最新发布
m0_73649735的博客
10-07 1164
csrf 详细理解原理到使用
django免除csrf校验
热门推荐
qq_42486675的博客
07-15 1万+
django中默认启动csrf校验,当用户发起post请求时,必须携带csrf_token参数。如果不想使用csrf校验时,可以使用以下方式免除校验。以下方式都是在局部中使用,如果想全局禁用时,需要在settings文件中配置,这种方式不推荐使用。
django登陆验证注销
qq_37971993的博客
02-15 161
1.登陆判断 1.1引入模块 from django.contrib import auth 1.2登陆 #user 如果成功返回对象 否则返回None即匿名用户 #这一步调用的时auth内置的数据库 auth_user 判断是否有对象 user = auth.authenticate(username='someone',password='somepassword') 1.3验证 if ...
django 取消检查csrf
weixin_33901843的博客
06-27 205
这两天一直在研究如何把百度的ueditor应用到django中,最大的问题就是如何上传图片。一直失败,失败显示: POSThttp://192.168.182.131:8000/p_w_picpath/p_w_picpathUp403 (FORBIDDEN) 后来发现是csrf的问题导致,至于什么是csrf,看官们搜一下,一定会比我这个半生不熟的人在这里胡扯的好。 ...
基于Django用户认证系统详解
09-20
本文将对Django用户认证系统做深入的解析,包括它的核心组件、如何创建和验证用户,以及如何管理用户状态和权限。 用户认证系统概述: 用户认证系统分为两个主要部分:用户认证和用户权限。认证指的是确定用户身份...
Django 用户认证组件使用详解
09-19
`login()`函数接收`HttpRequest`对象和认证后的`User`对象,将用户登录信息存储到session中。而`logout()`函数则用于注销用户,它清除与当前请求相关的session数据,无论用户是否已登录。 接下来,我们讨论`User`...
Django自定义认证方式用法示例
09-21
### Django自定义认证方式详解 #### 一、引言 Django 是一款非常流行的 Python Web 框架,它提供了一系列强大的内置功能来简化 Web 开发过程。其中,用户认证是构建任何 Web 应用不可或缺的一部分。默认情况下,...
Django CSRF
光明小学王小雨的博客
12-16 1934
一、CSRF攻击攻击原理及过程 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式 1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B...
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
2401_84263282的博客
04-17 688
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。$(“.error”).html(data.msg).css(“color”, “red”) //这里的css样式是以,隔开的。的问题,解决跨域伪造csrf的方法有三种。
django-rest-framework 的token认证取消csrf
smartwu_sir的博客
04-25 3744
django-rest-framework 的token认证取消csrf 1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚 2. 可以写个中间键把这个强制csrf去掉 from django.utils.deprecation import MiddlewareMixin class DisableCSRFCheck(Middle...
Django解决CRSF问题
卧龙居
10-20 1742
1.在form中加入{% crsf_token %} 2.使用RequestContext而非Context,在view中: return render_to_response('login.html',RequestContext(request,{'username':username})) (from django.shortcuts import render_to_response
Django CSRF 说明与配置
wanglei_storage的博客
12-21 3565
Django 默认对GET请求不做CSRF防御机制 Django 只对POST请求做CSRF防御机制 一、CSRF是什么 CSRF 全称(Cross Site Request Forgery)跨站请求伪造。也被称为One Click Attack和Session Riding,通常缩写为CSRF或XSRF。你可以这样理解:攻击者(黑客,钓鱼网站)盗用了你的身份,以你的 名义发送恶意请求,这些请求包...
django取消csrf_最新Django全套教程 半个月搞定Django
weixin_39872191的博客
11-29 100
Python下有许多款不同的Web框架,Django是重量级选手中最有代表性的一位。它由Python写成,采用MVC的软件设计模式,许多成功的网站和APP都基于Django。无论你是Python开发人员还是Web前端工程师,都要掌握Django框架。接下来小编分享的教程将一步步带你熟悉Django框架,每天进步一点点,半个月就能搞定Django。教程名称最新Django全套教程适宜人群:有Pyth...
Django框架之CSRF使用篇
json_li的博客
07-12 1014
Csrf验证在项目中对于安全非常重要,通过上述的csrf设置与使用,对django框架又增加了一些了解,在使用上可以更加的灵活。
django-关于取消csrf验证的问题
hao_sir
03-21 889
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
07+. Django用户登录验证系统和登录注销
weixin_34212189的博客
03-08 385
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 一直以来对Django的用户权限登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值