Django前后端分离时CSRF的处理方法

最新推荐文章于 2023-07-12 16:05:01 发布
最新推荐文章于 2023-07-12 16:05:01 发布
阅读量343 收藏 2
点赞数
分类专栏: 网站搭建 文章标签: django csrf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msb4011/article/details/130757608
版权

Step1: Views函数中设置Get请求的响应内容

具体方式:通过调用middleware.csrf的get_token(request)函数设置csrftoken

from django.http import HttpResponse
from django.middleware import csrf


def index(request):
    if request.method == "GET":
        csrf.get_token(request)
        resp = HttpResponse('[Get Request]Hello from MSB4011')
    else:
        resp = HttpResponse('[Post Request]Hello from MSB4011')
    return resp

Step2: 客户端基于Session进行请求

  • Sub-Step1: 创建Session对象
  • Sub-Step2: 基于Session对象向Django服务发送Get请求并获得返回结果
  • Sub-Step3: 从Session对象的cookies中获取csrftoken
  • Sub-Step4: 在post请求的header中加入'X-CSRFTOKEN'请求头,内容为刚才获取的csrftoken
  • Sub-Step5: 基于Session对象向Django服务发送Post请求
import requests

url = "http://127.0.0.1:8080"
session = requests.Session()


def get_request():
    r = session.get(url)
    return r


def post_request():
    test_header = {
        'X-CSRFTOKEN': session.cookies.get('csrftoken')
    }
    test_data = {
        'name': 'MSB4011',
    }
    r = session.post(url, data=test_data, headers=test_header)
    return r


if __name__ == "__main__":
    get_request()
    post_request()

 

备注:本文只是简单记录在Django服务开启CSRF拦截的情况如果用Post的方式进行访问,对于CSRF的解释网络上已经有较多文章,这里不赘述

MSB4011
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决django前后端分离csrf验证的问题
09-19
今天小编就为大家分享一篇解决django前后端分离csrf验证的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django前后端分离csrf解决办法
qq_42402381的博客
08-30 3218
之前学习django,总是把那个csrf的中间件注释掉,现在把这个bug修复吧。 1.定义csrftoken接口,主要是为前端设置csrftoken,相关代码如下: from django.middleware.csrf import get_token def getToken(request): token=get_token(request) return Http...
django前后端分离_CSRF解决方案
sola_酱的博客
06-21 1734
前言 现在都是采用前后端分离的方式,所以并不能采用传统的发送,直接在渲染页面的间加上csrftoken。 我也看好多网上写的方案,都乱,所以我总结一下: 首先有两张方法,都是直接关掉csrf的,一个是在setting.py里面关掉csrf中间件,另一种是在view视图里面加上装饰器,以达到我们的目的,都是我觉得这样的方式太激进了,不行我们就关掉?我不喜欢这样的方法,所以我在下面没有介绍,如果你们也想这样,可以去看看别人写的,有思路,找起来也不难。 不关闭csrf的解决方案 思路 想办法在静态页面生成的
django前后端分离csrf验证的解决方法
HYESC的博客
06-07 7814
django前后端分离csrf的解决方法 第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回,前端接收到的响应中有csrftoken这个cookie,方法见代码。 以上方法并没有严...
Django框架(二十四:前后端分离之分页的设置和csrf认证的解决)
qq_41989320的博客
12-03 2347
前后端分离开发和混合开发的区别还是很大的。前后端分离我们需要遵循restful规范,先介绍什么是restful api规范 a.同一种数据的操作,只设置一个url路由。也就是根据请求方法来区分具体的处理逻辑。而不再设置多个增删改查的路由。 (1)可以基于FBV来通过请求方法的不同,处理不同的逻辑。 url(r'^order/', views.order), ...
Python Django 前后端分离 API的方法
12-26
步骤 根据之前的文章已经搭建好 Django的目录 开始流程 运行 manage.py 文件 ... # 'django.middleware.csrf.CsrfViewMiddleware', ] urls.py 文件中 注册接口 from django.conf.urls import url fro
Python+Vue+Django前后端分离的学习学生管理系统源码.zip
05-08
Python+Vue+Django前后端分离的学习学生管理系统源码 Python+Vue+Django前后端分离的学习学生管理系统源码 Python+Vue+Django前后端分离的学习学生管理系统源码 Python+Vue+Django前后端分离的学习学生管理...
Django CSRF(什么是CSRF?)\Django前后端分离csrf token获取方式
西京刀客
12-07 1368
Django CSRF 浏览器在发送请求的候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。 浏览器的同源策略并不能阻止CSRF攻击。 什么是CSRFCSRF是Cross Site Request Forgery的缩写,翻译过来就是跨站请求伪造。 Django CSRF django为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddle
django前后端分离csrf_token加入
weixin_44854778的博客
03-13 226
1 手动调用 csrf 中的 get_token(request) 或 rotate_token(request) 方法。 from django.middleware.csrf import get_token ,rotate_token def server(request): # 两者选一 get_token(request) # rotate_token(request) // 此方法每次设置新的cookies return render(req
关于前后端分离项目中CSRF等一系列问题的理解小结
MSB4011的博客
07-06 576
CSRF和CORS的问题上搞了这么久,一个是因为平工作忙,学这些东西陆陆续续的,另外也确实是因为这些个问题一环套一环,想要完全解决掉需要理解并处理很多问题同,自己对于这个问题最终通过服务端允许跨域+前端保持相同ip的解决方式并不满意,后续将尝试使用Node.js代理的方式来解决个问题。
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
django前后端结合_Django前后端分离,中间件CsrfViewMiddleware源码分析
weixin_30304423的博客
11-29 217
本文分析了django前后端分离项目中关于csrf的token获取和验证的源码前后端分离项目获取token通过提前发起get请求,后端将token存储在cookie中,第二次post请求前端将token从cookie中放到请求头中,后端验证这两个值是否一致来避免csrf攻击,写的比较简单,见谅。django 1.11.22djangorestframework 3.9.4djangorestfra...
关于前后端分离,如何解决djaogo的CSRF问题
LKMMKL
11-24 442
先说一句,这里我还没有找到我觉得合理的解决方案,记录了一些概念性的东西,还有别人的一些解决方法,但是我总觉得有点问题,希望有路过的同学,如果看明白了我的疑惑,能帮我解惑一下 1.如果前后端都使用django来完成,那么这个CSRF防御应该是挺好解决的,可以在表单中加入{% csrf_token %}来完成。 <form action="add_book" method="post"> ...
前后端分离使用 CSRF
Leon_Jinhai_Sun的博客
05-23 643
前后端分离开发,只需要将生成 csrf 放入到cookie 中,并在请求获取 cookie 中令牌信息进行提交即可。 修改 CSRF 存入 Cookie @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { htt
探讨前后端分离架构下CSRF防御
包磊磊的博客
06-12 4491
什么是CSRFCSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XS...
Django问题1:Django csrf获取
weixin_43930667的博客
01-04 217
Django csrf获取
django csrf 跨越问题 前后端分离
ZLl1314520的博客
01-03 138
csrf跨越
Django框架之CSRF使用篇
最新发布
json_li的博客
07-12 761
Csrf验证在项目中对于安全非常重要,通过上述的csrf设置与使用,对django框架又增加了一些了解,在使用上可以更加的灵活。
django前后端分离
05-19
Django 是一个基于 Python 的 web 应用框架,可以用于快速开发高质量的 web 应用程序。而前后端分离是指前端与后端开发分离,前端负责展示数据与用户交互,后端负责处理数据与业务逻辑。 在 Django 中实现前后端分离,可以采用 RESTful API 的方式,即将后端数据以 JSON 格式返回给前端,前端再通过 Ajax 或其他方式向后端请求数据。这样可以实现前后端的解耦,前端可以使用任何框架或技术来展示数据,而后端只需要负责数据处理和业务逻辑的实现。 具体实现步骤如下: 1. 定义 RESTful API 接口,使用 Django REST framework 或其他库来实现。 2. 前端通过 Ajax 或其他方式向后端请求数据。 3. 后端处理请求,返回 JSON 格式的数据。 4. 前端接收数据并展示在页面上。 需要注意的是,前后端分离并不意味着前后端完全分离,后端仍然需要处理数据和业务逻辑,前端仍然需要与后端进行交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值