Django解除单个视图csrf防御

最新推荐文章于 2021-03-21 19:52:18 发布
最新推荐文章于 2021-03-21 19:52:18 发布
阅读量426 收藏
点赞数
分类专栏: python 文章标签: Django csrf csrf 关闭csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35526165/article/details/97971259
版权

简介:

跨站请求伪造(CSRF)和 XXS一样具有危害性,通过伪装来自受信任用户的请求来利用受信任的网站,如:攻击者盗取你的身份,通过http请求将数据发送到服务器(服务器认为这个请求是合法的),获取会话的cookie,从而盗取用户信息。

关闭单个视图csrf

前端发送post请求时经常需要携带csrf认证(否则报错,如下图),
在这里插入图片描述
这时我们可以选择关闭某个视图的csrf

关闭类视图csrf

url.py

from django.views.decorators.csrf import csrf_exempt

path('res_change_psw/',csrf_exempt(views.ChangePswView.as_view()),name='change_psw'),

关闭函数视图csrf

views.py

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt()
def demo1(request):
	return render(request,'xx.html')

最终效果

前端发送请求
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到,请求成功,页面实现跳转(页面写的有点丑,将就一下)。

chent_某位
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django免除csrf校验
qq_42486675的博客
07-15 1万+
django中默认启动csrf校验,当用户发起post请求时,必须携带csrf_token参数。如果不想使用csrf校验时,可以使用以下方式免除校验。以下方式都是在局部中使用,如果想全局禁用时,需要在settings文件中配置,这种方式不推荐使用。
Laravel框架04:视图CSRF攻击
Fulling的博客
02-27 404
Laravel框架04:视图CSRF攻击 一、视图概述 二、变量分配与展示 三、模板中直接使用函数 四、循环与分支语法标签 五、模板继承、包含 1. 继承 2. 包含 六、外部静态文件引入 七、CSRF攻击概述 八、从CSRF验证中排除例外路由
django 类取消csrf_Django搭建个人博客:用户的注册
weixin_39531688的博客
11-29 155
既然有登录登出,那么用户的注册肯定也是少不了的。注册表单类用户注册时会用到表单来提交账号、密码等数据,所以需要写注册用的表单/userprofile/forms.py:/上一章也讲过,对数据库进行操作的表单应该继承forms.ModelForm,可以自动生成模型中已有的字段。这里我们覆写了password字段,因为通常在注册时需要重复输入password来确保用户没有将密码输入错误,所以覆写掉它以...
Django CSRF
光明小学王小雨的博客
12-16 1802
一、CSRF攻击攻击原理及过程 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式 1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B...
DjangoCSRF原理及应用详解
AlexGeek
09-22 1万+
 Web开发中十分重要的一项内容就是Web安全,在我们进行服务端构建的时候,最常见的几种Web攻击无非是下面的这几种:            1.注入(SQL注入)            2.跨站脚本攻击(XSS)            3.跨站请求伪造(CSRF)            4.开放重定向 今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...
django 连接数据库、上传文件
06-16
Django提供了内置的处理文件上传的能力,包括处理单个文件和多个文件的上传。 1. **定义模型字段**:在你的模型中,使用`FileField`或`ImageField`来指定文件上传的字段。例如: ```python from django.db import...
基于Django的简单学生成绩管理系统.zip
06-01
10. 安全性:Django重视安全性,提供了防止SQL注入、跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的防护措施。在开发过程中,应遵循最佳实践,确保系统免受常见网络攻击。 【项目结构】 解压后的"Student_management-...
基于python的web框架django开发的一个讲座管理系统
最新发布
04-29
安全方面,Django内置了CSRF(跨站请求伪造)防护和XSS(跨站脚本攻击)防护机制,同时支持用户认证和权限管理,确保系统安全稳定运行。用户注册和登录功能需要进行身份验证,确保只有合法用户才能访问特定内容或...
基于python+Django多媒体资料管理系统源码数据库.zip
10-06
Django内置了CSRF(跨站请求伪造)防护和XSS(跨站脚本攻击)预防机制,同时支持用户认证和权限管理,以保护用户资料的安全。对于大型系统,Django的分页、缓存和队列处理等功能也有助于提高性能。 总的来说,这个...
Django 使用WebSocket实时消息推送和简易聊天室
04-12
from django.views.decorators.csrf import csrf_exempt from dwebsocket.views import accept_websocket @csrf_exempt def chat_room(request): if request.META.get('HTTP_UPGRADE', '').lower() == '...
django-关于取消csrf验证的问题
hao_sir
03-21 821
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
Django 中针对基于类的视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在类的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
django 类取消csrf_最新Django全套教程 半个月搞定Django
weixin_39872191的博客
11-29 78
Python下有许多款不同的Web框架,Django是重量级选手中最有代表性的一位。它由Python写成,采用MVC的软件设计模式,许多成功的网站和APP都基于Django。无论你是Python开发人员还是Web前端工程师,都要掌握Django框架。接下来小编分享的教程将一步步带你熟悉Django框架,每天进步一点点,半个月就能搞定Django。教程名称最新Django全套教程适宜人群:有Pyth...
Django解除单个方法的csrf验证
王帅的博客
03-09 1517
今天在处理公司官网时,请求后台的单独某个方法不想使用csrf验证进行数据的访问 方法如下: 在url.py文件中修改设置路由 修改前: from django.urls import path from . import views urlpatterns = [ path('publisher-warranty/', views.publisher_warranty, ...
django对某个方法关闭csrf验证
qq_43593912的博客
05-16 1791
代码如下: from django.utils.decorators import method_decorator from django.views.decorators.csrf import csrf_exempt @method_decorator(csrf_exempt, name='dispatch') class IndexView(View): # 请求这个方法时不需加csr...
Day62:Django 启用和禁用CSRF功能
ivenqin的博客
04-28 428
1.Django CSRF的原理 CSRF(Cross Site Request Forgery)也就是跨站请求伪造,实现的原理是CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的; 2.CSRF认证 在项目的settings文件中有一个配置项MIDDLEWARE,表示默认Django启...
如何解决DjangoCSRF问题
谭小谭的专栏
11-28 1712
  CSRF是什么? CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其中A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器中登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器中再访问B网站,B网站会诱导用户C执行一个...
django CRSF的认证和取消认证
g_uiop123的专栏
08-02 961
在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况 一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框中的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
Django 单个视图函数不进行csrf校验
对于写代码这件事,我是业余的。
03-06 588
注释掉settings.py文件中csrf中间件可以不进行csrf校验,但是只想单个函数不进行csrf校验则需要使用装饰器。 from django.views.decorators.csrf import csrf_exempt @csrf_exempt def xxx(request): ... ... return ... ...
django框架下,CSRF verification failed. Request aborted.
03-28
Django 框架下,CSRF 验证失败通常是因为在提交表单时,服务器无法验证请求是否来自合法的用户。这可能是因为用户会话过期或被注销,或者跨站点请求伪造攻击。 要解决这个问题,可以在表单中添加一个 CSRF 令牌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值