django中间件,CRSF(跨站请求攻击),Auth认证模块

最新推荐文章于 2024-06-17 11:47:21 发布
最新推荐文章于 2024-06-17 11:47:21 发布
阅读量233 收藏 2
点赞数
分类专栏: django 文章标签: django crsf auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41248441/article/details/89480773
版权

django请求响应的生命周期简介

浏览器发送请求,通过web服务网管接口(wsgiref)封装解析成request,经过django的中间件(默认7个中间件,可自定义中间件,从上至下),经过urls.py进行路由的解析,到达对应的视图函数,视图函数和templates、models进行数据的处理和交互显示,视图函数处理完成之后返回request对象,依次通过urls.py,django的中间件(从下至上),web服务网关接口返回给浏览器。
在这里插入图片描述

django中间件介绍

官方说法:中间件是一个用来处理django请求和响应的框架级别的钩子,它是一个轻量、低级别的插件系统,用于在全局范围内改变django的输入输出。每个中间件组件都负责一些特定的功能。
说的直白一点就是在执行是视图函数之前和执行之后,可以做一些额外的操作。它的本质上就是一个自定义的类,类中定义几个方法,django会在请求的特定时间去执行这些方法。
从我们安装和运行django框架开始我们就在是有中间件,可能只是没有注意而已。
默认的django中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

django中间件在请求的时候是从上至下执行的,在响应的时候是从下至上的

自定义中间件

新建一个文件夹,在文件夹中新建一个middleware.py文件

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,render


class MyMiddleWare(MiddlewareMixin):
    def process_request(self,request):
        print('我是第一个自定义的中间件中process_request方法')
        # return HttpResponse('我是第一个中间件里面返回的对象')
        # return render(request, 'index.html')


    def process_response(self,request,response):
        print('我是第一个自定义的中间件中process_response方法')
最低0.47元/天 解锁文章
AfterJourneyTo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
django CRSF认证和取消认证
g_uiop123的专栏
08-02 952
在使用POST接口的时候经常会出现403的情况,这是CRSF认证,下面说说CRSF认证情况 一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框中的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
django的csrf
qq_39112101的博客
07-16 283
CSRF跨域伪造攻击 使用当前浏览器还在生效状态的cookie对指定网站进行操作。最初针对的是银行网站的转账。 Django本身会对csrf进行校验,在django的1.4版本之前,csrf默认关闭,需要在settings当中手动开启,在1.4之后,默认开启。在settings.py中csrf的配置如下。 如何防止csrf 在django的任何post请求,都会在请求之初,给...
【安全】(二)Django之csrf防御
财迷的博客
02-28 1254
【安全】(二)Django之csrf防御
django 取消csrf限制的实例
09-17
主要介绍了django 取消csrf限制的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django CSRF 说明与配置
wanglei_storage的博客
12-21 3457
Django 默认对GET请求不做CSRF防御机制 Django 只对POST请求做CSRF防御机制 一、CSRF是什么 CSRF 全称(Cross Site Request Forgery)跨站请求伪造。也被称为One Click Attack和Session Riding,通常缩写为CSRF或XSRF。你可以这样理解:攻击者(黑客,钓鱼网站)盗用了你的身份,以你的 名义发送恶意请求,这些请求包...
Django CSRF跨站请求伪造防护过程解析
01-01
CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A...
详解Djangoauth模块(用户认证
09-20
主要介绍了详解Djangoauth模块(用户认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django中如何防范CSRF跨站请求伪造攻击的实现
09-19
主要介绍了Django中如何防范CSRF跨站请求伪造攻击的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django中CSRF原理及应用详解
热门推荐
AlexGeek
09-22 1万+
 Web开发中十分重要的一项内容就是Web安全,在我们进行服务端构建的时候,最常见的几种Web攻击无非是下面的这几种:            1.注入(SQL注入)            2.跨站脚本攻击(XSS)            3.跨站请求伪造(CSRF)            4.开放重定向 今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...
django csrf攻击 草稿 转帐的基本功能完成 200318
鲸鱼编程-python全栈
03-24 364
注册模型 注册页 登陆页 数据余额 首页 操作过程 路由 注册模型类表单 登陆的表单 登陆装饰器 给类的方法添加装饰器 中间件 注册中间件 登陆装饰器的优化 ...
python爬取学校学生信息_使用Python爬取学校学生信息!(简单爬虫)
weixin_39906130的博客
12-02 980
很久木有来写博文啦,发现学校的教务系统很多童鞋都木有修改初始密码,于是博主就想写试用python写一个爬虫小脚本,将木有修改初始密码的童鞋资料扒下来,然后嘿嘿嘿~~~通知他们修改!鉴于写博文时未通知这些受害童鞋们,因此隐去关键信息。首先为初始化方法__init__(self)import urllibimport urllib2import cookielibimport reimport xlw...
Django中使用Ajax及避开CSRF 验证的方式详解
qq_36581961的博客
02-07 403
文章目录向服务器发送GET请求向服务器发送POST请求通过 csrf_token 认证视图层或者urls添加装饰器 ajax(Asynchronous Javascript And Xml)异步javascript和XML。本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。 ajax的优点 使用javascript技术向服务器发送异步请求 ajax无须刷新整个页面; 由于ajax响应的是局部页面,因此性能要高 向服务器发送GET请求 views.py from django.ht
剖析使用CSRF攻击实现银行转账原理
jspython的博客
05-06 473
主题:剖析在Django中使用CSRF攻击实现银行转账原理 分享人:知了课堂 什么是CSRF攻击: CSRF是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 200...
51.Python-web框架-Django开始第一个应用的增删改查
智盟科技智能制造团队的博客
06-12 1154
这里可以创建任意多个模型。name = models.CharField(verbose_name='部门名称', max_length=200,)description = models.TextField(verbose_name='部门描述', blank=True, null=True)parent = models.IntegerField(verbose_name='父部门', blank=True, null=True, default=0)
Django的‘通用视图TemplateView’
wanghuizheng的专栏
06-13 300
其中base.html文件同样位于项目templates目录下。book.jpg文件位于项目的static\images目录下。使用通用视图的好处是:如果有一个html需要展示,不需要写view视图函数,直接写好url即可。3、打开网页http://localhost:8000/home/,即可查看。2、在项目templates目录下,新建home.html文件。1、编辑项目urls.py文件。
【云岚到家】-day04-1-数据同步方案-Canal-MQ
bblb的博客
06-14 990
【云岚到家】-day04-1-数据同步方案-Canal-MQ
Django模板的继承与使用
weixin_74923758的博客
06-11 383
应用的目录下,创建 templates/my_app。基础页面就是不变的内容(可以继承下来的)目录,并在该目录下创建以下模板文件。主页面就是写核心内容(需要变的内容)一个是基础页面,一个是主页面。文件中编写视图函数渲染。替换后的直观效果如下。
基于Django的博客系统之增加手机验证码登录(九)
最新发布
06-17 333
实现基于Redis和第三方短信服务商的短信验证码登录功能。用户可以通过手机号码获取验证码,并使用验证码进行登录。前端部分:使用 Vue.js 编写手机验证码登录页面。后端部分:使用 Django 编写 API,处理手机号码和验证码的验证逻辑,并与 Redis 集成存储验证码。
Django中的CSRF(跨站请求伪造)
05-21
Django中的CSRF是一种安全机制,可以防止跨站请求伪造攻击。在Django中,默认情况下,所有的POST、PUT、DELETE请求都需要在请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。 具体来说,Django在生成表单时会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值