csrf中间件

最新推荐文章于 2023-03-01 09:37:52 发布
最新推荐文章于 2023-03-01 09:37:52 发布
阅读量484 收藏 1
点赞数 1
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyrans/article/details/83590768
版权

Django的csrf中间件

csrf: 跨站请求伪造(Cross Site Request Forgery)

后端csrf的使用

1、全局使用或禁用

​ 若需全局禁用csrf在settings.py中将MIDDLEWARE中的'django.middleware.csrf.CsrfViewMiddleware'注释即可若使用则不需做其他操作

2、局部使用或禁用

from django.views.decorators.csrf import csrf_exempt, csrf_protect

导入以上代码

若使用csrf则在定义的函数上方添加@csrf_protect,反之,则添加@csrf_exempt

前端csrf的使用

1、form表单

在表单内加入{%csrf_token%}即可

2、Ajax方式
function submit() {
    {#    拿数据#}
        var name = $("#input1").val();
        var csrf_token = $.cookie("csrftoken");
        console.log(csrf_token);
        $.ajax({
            url:"/app01/cz",     # 路径
            data:{
                "input1": input1,
                "csrfmiddlewaretoken": csrf_token
            },
            method:"post",
            success: function (res) {
                console.log(res);
            }
        })
    }
  • 总结
    • 1、什么是csrf: 跨站请求伪造Cross Site Request Forgery
    • 2、举例子:什么是跨站请求攻击:用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生
    • 3、Django怎么做的:使用了csrf的中间件,具体操作是这样的,当浏览器第一次和Django服务交互的时候,后台会生成一个唯一标识码, 放入到前端,同时后台也保存,那么之后再提交数据 服务端就会做csrf的校验,如果通过那么就正常处理,否则返回403
    • 4、使用:前端 ①、form表单的{% csrf_token %} ② 、Ajax方式
                      后端 ①、全局使用 ②、局部 csrf_protect(使用CSRF验证)csrf_exempt(不使用CSRF验证)
pyrans
关注
专栏目录
Django之CSRF原理与中间件
WOSHIBEIZHE的博客
10-30 343
CSRF 我们在开始学习Django时通常教学会让我们把setting中的CSRF注释掉,那么我们为什么要注释掉呢,我们首先来尝试下不注释掉会发生什么?不注释的话,正常get请求是没有问题的,当我们发送post请求时,就会报错403 表单提交 那么这是为什么呢,我们先来说说CSRF的原理,例如当用户想要登录,输入了账号密码,CSRF就会返回一串字符给用户,用户每一次请求都带着此串字符才能正常操作,我们在form表单中添加 {% csrf_token %}即可表单带着csrf提交 ajax提交 {% csr
Django的csrf中间件源码解析
sinat_30812239的博客
08-02 338
Django的csrf中间件源码解析:'django.middleware.csrf.CsrfViewMiddleware', """ Cross Site Request Forgery Middleware. This module provides a middleware that implements protection against request forgeries from ...
Django(六)Session、CSRF中间件
人生就是一场修行
01-10 3770
大纲二、session 1、session与cookie对比 2、session基本原理及流程 3、session服务器操作(获取值、设置值、清空值) 4、session通用配置(在配置文件中) 5、session引擎配置(db、cache、file、cookie加密) 三、CSRF 1、csrf原理-form提交及ajax提交 2、csrf全局与局部应用配置 四、中间件生命周期
Django的csrf中间件
m0_37906230的博客
11-30 342
Django的csrf中间件 CSRF:跨站请求伪造Cross Site Request Forgery CSRF的攻击流程 用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生 Eg: 1、包含站点1的链接,点击跳转 2、img 的src属性值是站点1的链接 3、Js加载,js里有跳转的动作...
csrf中间件
weixin_30362233的博客
09-09 245
csrf中间件 源码简略分析: def process_request(self, request): # 从cookies中获取csrf_token csrf_token = self._get_token(request) if csrf_token is not None: # Use same to...
中间件csrf
大多博客仅为学习笔记使用
12-11 232
目录-中间件--介绍--自定义中间件---方法---process_request(self, request)---process_response(self, request, response)---process_view(self, request, view_func, view_args, view_kwargs)---process_template_response(self, request, response)---process_exception(self, request, ex
csrf:Go的CSRF中间件
05-17
总的来说,Go的CSRF中间件是构建安全Web应用的重要工具,它可以帮助开发者有效地防止CSRF攻击,保护用户的数据和应用的完整性。在开发过程中,理解中间件的工作原理以及如何正确集成和使用它们,是确保Web应用安全的...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单。 安装 npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class...
ruby-rack-simple_csrf:用于机架的更简单的CSRF中间件
05-29
机架::Csrf Rack::SimpleCsrf 是我个人的 Rack 版 CSRF。 它仅实现了一个跳过列表,其他所有内容都必须通过验证器运行。 它不允许您明确您验证的内容,只能明确您未验证的内容。 目标是提高安全性,让您在决定做...
Go的CSRF中间件nosurf.zip
07-16
nosurf 是 Go 语言的一个 CSRF 跨站请求伪造(Cross Site Request Forgery) 中间件,可嵌入到 net/http 中使用,可方便与 Gorilla 和 Martini 框架结合使用。 示例代码: package main import ( "fmt" ...
csurf:CSRF令牌中间件
02-04
冲浪 Node.js 保护中间件。 需要首先初始化会话中间件或。 如果将设置为非false值,则必须在此模块之前使用 。 否则,必须在此模块之前使用会话中间件。 例如: 如果您对如何实现此模块有疑问,请阅读 。 安装 这是通过提供的模块。 使用完成 : $ npm install csurf API var csurf = require ( 'csurf' ) csurf([选项]) 创建用于CSRF令牌创建和验证的中间件。 该中间件添加了一个req.csrfToken()函数以创建一个令牌,该令牌应添加到在隐藏的表单字段,查询字符串等中改变状态的请求中。此令牌针对访问者的会话
django的csrf中间件
Poor - Because you have no ambition
08-14 316
Django的csrf中间件 CSRF:跨站请求伪造Cross Site Request Forgery CSRF的攻击流程 用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生 Eg: 1、包含站点1的链接,点击跳转 2、img 的src属性值是站点1的链接 3、Js加载,js...
原来防御 CSRF 攻击这么简单? —— Hertz CSRF 中间件实战
Lance_Yuan24的博客
12-04 282
Hertz 是一个超大规模的企业级微服务 HTTP 框架,具有高易用性、易扩展、低时延等特点。Hertz 默认使用自研的高性能网络库 Netpoll,在一些特殊场景中,相较于 go net,Hertz 在 QPS、时延上均具有一定优势。
中间件
yangsen99的博客
06-26 1819

 介绍
 什么是中间件?
 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。
 但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。
 说的直白一点中间件是帮助我们在视图函数执行之前和...
Laravel学习笔记(二)---路由,CSRF,HTTP中间件,RESTFul风格控制器注册路由,视图间共享数据
tiansan的博客
04-01 1137
3,定义路由必选参数设置 Route::get('/hello/{name}',function($name){     return "Hello {$name}!"; }); 定义路由可选参数设置 Route::get('/hello/{name?}',function($name="abc"){     return "Hello {$name}!"; }); 有时候我们
【安全】(二)Django之csrf防御
财迷的博客
02-28 1330
【安全】(二)Django之csrf防御
django CSRF protect (防止出现Forbidden 403)
shuifa2008的专栏
03-15 4053
利用django的中间件CsrfViewMiddleware,settings里配置 MIDDLEWARE_CLASSES = (     'django.middleware.common.CommonMiddleware',     'django.contrib.sessions.middleware.SessionMiddleware',     'django.middl
代码审计.Springboot(ruoyi).CSRF
最新发布
qq_34012951的博客
03-01 293
新增保存调度,未进行CSRF防御。
flask中使用CSRFProtect
python_tty的专栏
03-29 2810
csrf是跨站请求伪造攻击,它的原理是诱导用户浏览器访问已经认证过的网站,从而实现自己的攻击目的,危害性很大,所以我们在网站开发过程中要加入csrf保护。现在的web框架都提供了相应的csrf protect方法。 falsk中csrf protect使用: from flask_wtf.csrf import CSRFProtect csrf = CSRFProtect(app) ...
Django CSRF保护机制深度解析
- 除了使用Django的CSRF中间件,还应该确保所有的敏感操作(如修改数据、删除资源)都通过POST、PUT或DELETE等需要CSRF令牌的请求完成。 - 对于API接口,特别是采用JSON或其他非HTML格式的接口,可能需要额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值