Django关于禁用csrf和使用csrf操作

最新推荐文章于 2023-11-24 21:33:16 发布
最新推荐文章于 2023-11-24 21:33:16 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32506555/article/details/79837638
版权
本文和大家分享的是django中关于禁用csrf和使用csrf操作相关内容,一起来看看吧,希望对大家 学习django 有所帮助。
  1. 基本使用
  form表单中添加
  {% csrf_token %}
  2. 全站禁用
  # 'django.middleware.csrf.CsrfViewMiddleware',
  3. 局部禁用
  'django.middleware.csrf.CsrfViewMiddleware',# 不注释
  from django.views.decorators.csrf import csrf_exempt
  @csrf_exemptdef csrf1(request):
  if request.method == 'GET':
  return render(request,'csrf1.html')
  else:
  return HttpResponse('ok')
  4. 局部使用
  # 'django.middleware.csrf.CsrfViewMiddleware', # 需要注释这一句话
  from django.views.decorators.csrf import csrf_exempt,csrf_protect
  @csrf_protectdef csrf1(request):
  if request.method == 'GET':
  return render(request,'csrf1.html')
  else:
  return HttpResponse('ok')
  5. CBV模式局部禁用
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.shortcuts import render, HttpResponse
from django.views import Viewclass Cs(View):
  # @method_decorator(csrf_exempt) 建议用这个,具体原因后续再讲    @csrf_exempt
  def dispatch(self, request, *args, **kwargs):
  return super().dispatch(request, *args, **kwargs)
  def get(self, request, *args, **kwargs):
  return HttpResponse('GET,响应内容')
  def post(self, request, *args, **kwargs):
  return HttpResponse('Post,响应内容')
  6. CBV 局部使用
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator
from django.shortcuts import render, HttpResponse
from django.views import Viewclass Cs(View):
  # @method_decorator(csrf_exempt)    @method_decorator(csrf_protect)
  def dispatch(self, request, *args, **kwargs):
  return super().dispatch(request, *args, **kwargs)
  def get(self, request, *args, **kwargs):
  return HttpResponse('GET,响应内容')
  def post(self, request, *args, **kwargs):
  return HttpResponse('Post,响应内容')
  7. 关于method_decorator的使用
  Converts a function decorator into a method decorator. It can be used to decorate methods or classes; in the latter case, name is the name of the method to be decorated and is required.
  name这个参数是必备的,是为了装饰类中的get方法还是post方法。。。等等
  from django.utils.decorators import method_decoratordef test(func):  # 装饰器
  def inner(*args, **kwargs):
  print('hello,23232323')
  return func(*args, **kwargs)
  return inner
  @method_decorator(test, name='get')class Cs(View):
  # @method_decorator(csrf_exempt)
  # @method_decorator(csrf_protect)
  def dispatch(self, request, *args, **kwargs):
  return super().dispatch(request, *args, **kwargs)
  def get(self, request, *args, **kwargs):
  return HttpResponse('GET,响应内容')
  def post(self, request, *args, **kwargs):
  return HttpResponse('Post,响应内容')


来源:简书
qq_32506555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django 取消csrf限制的实例
01-20
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return HttpResponse('123') 补充知识:Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题 获取CSRFTOKEN Django的中间件’django.middleware.c
彻底关闭djangocsrf认证
最新发布
m0_52513940的博客
01-01 606
将该文件插入settings.py。
Django取消CSRF限制
Tomonkey的专栏
06-04 1950
在前后端分离的时候,前端请求时接口中请求头没有CSRF token,然后就报错了 Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For
django避免csrf_token验证
ZCR73的博客
05-18 543
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件中对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
django如何阻止CSRF使用
Colinspace
11-23 991
CSRF 是指跨站请求伪造,跨站请求伪造的问题在于,服务器信任来自客户端的数据如果没有 CSRF 面临的风险是:跨站请求伪造是指攻击者通过HTTP请求江数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。
访问网址 token的格式_Django使用Pyjwt、restframework、restframeworkjwt 生成token
weixin_39639049的博客
11-20 233
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头中就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
Day62:Django 启用和禁用CSRF功能
ivenqin的博客
04-28 429
1.Django CSRF的原理 CSRF(Cross Site Request Forgery)也就是跨站请求伪造,实现的原理是CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的; 2.CSRF认证 在项目的settings文件中有一个配置项MIDDLEWARE,表示默认Django启...
django-csrf使用禁用方式
09-17
对于某些特定视图,你可以使用装饰器 `@csrf_exempt` 禁用 CSRF 保护,或者使用 `@csrf_protect` 启用保护: ```python from django.views.decorators.csrf import csrf_exempt, csrf_protect @csrf_exempt def ...
Django中预防CSRF攻击的操作
12-20
在实际应用中,除了基本的CSRF防护,开发者还需要关注一些特殊情况,比如AJAX请求的CSRF处理,以及某些API接口可能需要禁用CSRF保护的情况。在Django中,可以通过`@csrf_exempt`装饰器来禁用特定视图的CSRF保护,但...
Django进阶之CSRF的解决
09-20
相反,使用`@csrf_exempt`可以为特定视图禁用CSRF保护,即使全局中间件已经启用。 **CSRF工作原理** 当用户首次访问需要CSRF保护的页面(如登录页面)时,Django会在响应中包含一个名为`csrftoken`的cookie,并在...
关于django 1.10 CSRF验证失败的解决方法
09-18
如果您暂时不打算使用 CSRF 保护,可以在 `settings.py` 文件中找到 `'django.middleware.csrf.CsrfViewMiddleware'` 这一行,并使用 `#` 注释掉。这将禁用 CSRF 检查,但不推荐在生产环境中这样做,因为它会增加...
django注释中间件仍无法关闭CSRFCSRF token missing
qdulgh的专栏
07-25 963
第一个方法:在setting中注释中间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;SessionAuthentication具有强制的csrf检查,但Basic......
Django彻底禁用CSRF检查
weixin_30446613的博客
07-04 206
1.创建一个middleware.py,定义一个DisableCSRF类: class DisableCSRF(object): def process_request(self, request): setattr(request, '_dont_enforce_csrf_checks', True) 2. 修改settings.py,添加自定义的...
【安全】(二)Djangocsrf防御
财迷的博客
02-28 1266
【安全】(二)Djangocsrf防御
Django安全认证机制CSRF
ssshey的博客
07-07 1005
Django安全认证机制CSRF
Django框架之csrf跨站请求
m0_71292438的博客
11-24 1260
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django网络安全】如何正确防护CSRF跨站点请求伪造
黎明总是如期而至
04-09 731
CSRF(Cross-site request forgery),中文名跨站点请求伪造。当恶意网站包含一个链接、一个表单按钮或一些javascript,使用登录用户在浏览器中的凭据,打算恶意访问您的网站并执行某些操作时,就会发生这种攻击。还包括一种相关的攻击类型“登录CSRF”,即攻击站点诱使用户的浏览器使用他人的凭据登录站点。XSS和CSRF正好相反,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。直接的说就是我们需要保护POST、PUT和DELETE请求。向。
python django 3.2.9 from csrf token missing or incorrect.
09-01
这个错误是由于在Django使用CSRF保护措施时没有正确地传递CSRF令牌导致的。Django默认启用了CSRF保护来防止跨站请求伪造。CSRF令牌是通过在表单中添加一个隐藏的字段或者通过设置HTTP头部来传递的。 要解决这个错误,有几个常见的步骤: 1. 确保在表单中正确添加了CSRF令牌。可以使用Django提供的模板标签`{% csrf_token %}`在表单中添加CSRF令牌字段,例如`<form>{% csrf_token %}</form>`。 2. 确保在请求中正确传递了CSRF令牌。可以通过在POST请求中包含`csrfmiddlewaretoken`参数,或者在请求的HTTP头部中包含CSRF令牌来传递。 3. 确保在Django的`settings.py`文件中启用了CSRF中间件。需要确保`CSRF_MIDDLEWARE_TOKEN`设置为`True`,并且`django.middleware.csrf.CsrfViewMiddleware`中间件在`MIDDLEWARE`设置中启用。 如果上述步骤都正确配置,但仍然出现CSRF令牌缺失或不正确的错误,可能是由于其他原因导致的。例如,可能存在其他非Django的中间件或代理服务器导致CSRF令牌无法正确传递。此时,可以尝试暂时禁用其他中间件或切换到其他网络环境来排除问题。 总之,确保正确地添加和传递CSRF令牌是解决"from csrf token missing or incorrect"错误的关键步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值