Django rest-framework @csrf

最新推荐文章于 2024-04-04 03:14:31 发布
最新推荐文章于 2024-04-04 03:14:31 发布
阅读量257 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxp198837/article/details/105000406
版权

在view中,可以采用一下方式屏蔽csrf

方式一

类的 dispatch 方法上使用 @csrf_exempt

from django.views.decorators.csrf import csrf_exempt

class MyView(View):

    def get(self, request):
        return HttpResponse("get")

    def post(self, request):
        return HttpResponse("post")

    @csrf_exempt
    def dispatch(self, *args, **kwargs):
        return super(MyView, self).dispatch(*args, **kwargs)

方式二

urls.py 中配置 

from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import views

urlpatterns = [
    url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),
]

对于rest-framework APIView 可以采用下面方式

override csrf验证

# views.py

from rest_framework.authentication import SessionAuthentication
from rest_framework.generics import GenericAPIView


class CsrfExemptSessionAuthentication(SessionAuthentication):
    """
    去除 CSRF 检查
    """

    def enforce_csrf(self, request):
        return


class BaseAPIView(GenericAPIView):

    # 
    authentication_classes = (CsrfExemptSessionAuthentication, )
    permission_classes = (AllowAny, )

 

 

lxp198837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
Django rest-framework框架-CSRF验证
dlm520947的博客
08-09 781
settings.py里面有一个中间件 django.middleware.csrf.CsrfViewmiddleware #如果注释掉全站不需要csrf验证 如果打开全站都要csrf验证 全局使用csrf认证 csrf-token是用django中间件来实现的 from django.views.decorators.csrf import csrf_exempt,cs...
rest framework认证组件和django自带csrf组件区别详解
weixin_30416497的博客
04-19 126
使用 Django 中的 csrf 处理 Django中有一个django.middleware.csrf.CsrfViewMiddleware中间件提供了全局的csrf检查。它的原理是在<form>标签中生成一个隐藏的<input>标签,提交表单时将这个隐藏的<input>一起提交,服务器端验证这个字段是否正确。 官方给出的csrf的操作步骤是...
Djangorest_framework框架csrf验证解决方法
weixin_60858405的博客
03-16 379
解决postman无法通过Djangorest_framework框架csrf验证问题
11 Django REST Framework 针对基于类的视图添加 @csrf_exempt
weixin_30279751的博客
04-10 266
01-在类的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("hi") def post...
Djangorest_framework框架csrf验证解决方法,程序员必学之一
2401_84006562的博客
04-04 1024
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
Django Rest Framework关闭CSRF验证
denglinglin2653的博客
07-24 1263
detail": "CSRF Failed: CSRF cookie not set 如果你使用DRF出现了上面的报错,而试过网上所说的注释掉setting里面的CSRF中间件,依然无效的话,尝试一下下面的方法。 SessionAuthenticationDRF使用的默认方案。DRFSessionAuthentication使用Django的会话框架进行身份验证,需要检查CS...
Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.
她°
07-08 3624
出现原因 当您使用SessionAuthentication 时,您正在使用 Django 的身份验证,这通常需要检查 CSRFDjango REST Framework 强制执行此操作,仅适用于SessionAuthentication,因此您必须在X-CSRFToken标头中传递 CSRF 令牌。 出现场景 在对外提供一些开放性 api 时,对方是不需要携带 csrf_token 的,但是在我们框架中是使用了 SessionAuthentication 方式对用户进行认证的,自己使用时我们会遵守认证方
Django RestFramework学习笔记
Theo仔要DeepLearning
04-24 303
文章目录安装使用细节修改`settings.py`在app中创建`serializers.py`文件——序列化文件在`views.py`中创建类在`urls.py`中注册路由请求http请求方式状态码使用例子自定义数据返回结构解决跨域请求问题方法1 修改settings配置, 避开csrf验证方法2 使用csrf_exempt装饰器对特定view进行屏蔽filter筛选分页参考 安装 pip i...
django rest framework 消除csrf报错
jaket5219999的博客
03-20 760
前后端分离开发时,有个对外接口报了403,响应内容如下: {"detail":"CSRF Failed: CSRF token missing or incorrect."} 解决: class MyView(APIView): authentication_classes = () permission_classes = () 参考: Django Rest Framework remove csrf - 漫漫字节|漫漫编程 ...
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-rest-framework-mongoengine:Mongoengine对Django Rest Framework的支持
02-04
Django Rest框架Mongoengine 该软件包为提供支持。 文献资料 有关完整的文档,用法和示例,请... pip install django-rest-framework-mongoengine 来自github 下载,在某个地方解压缩。 复制unpacked_path/rest_fra
基于 Java 实现的宠物医院在线挂号系统
05-02
基于 Java 实现的宠物医院在线挂号系统 基于 Java 实现的宠物医院在线挂号系统
天津欢乐谷官方网站html5响应式触屏版手机wap旅游网站模板.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
基于matlab实现的混沌扰动算法来解决pso算法早熟问题,并用二者结合来训练灰色预测模型参数.rar
05-02
基于matlab实现的混沌扰动算法来解决pso算法早熟问题,并用二者结合来训练灰色预测模型参数.rar
基于matlab实现的活性污泥模型的计算中进水水质转化的源代码.rar
05-02
基于matlab实现的活性污泥模型的计算中进水水质转化的源代码.rar
node-v5.7.1.tar.xz
最新发布
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
django rest framework 报错post 403
03-29
Django REST Framework 报错 POST 403 是因为没有通过 CSRF 验证。 Django 默认开启了 CSRF 保护,如果你使用了 Django REST Framework,那么需要在请求头中添加 CSRF Token,才能成功 POST。 解决方法: 1. 在前端发送 POST 请求时,将 CSRF Token 添加到请求头中。 2. 在后端的视图函数中,加上 `@csrf_exempt` 装饰器,禁用 CSRF 验证。 下面是代码示例: 在前端发送 POST 请求时,添加 CSRF Token: ``` import axios from 'axios' axios.defaults.headers.common['X-CSRFToken'] = document.querySelector('[name=csrfmiddlewaretoken]').value axios.post('/api/your_api/', data) ``` 在后端的视图函数中,添加 `@csrf_exempt` 装饰器: ``` from django.views.decorators.csrf import csrf_exempt from rest_framework.decorators import api_view @api_view(['POST']) @csrf_exempt def your_api(request): # your code here ``` 注意:禁用 CSRF 验证可能会存在安全风险,建议仅在必要的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lxp198837

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值