django-restful中去掉csrf验证

最新推荐文章于 2024-01-01 09:51:06 发布
最新推荐文章于 2024-01-01 09:51:06 发布
阅读量731 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43082970/article/details/103270285
版权

使用django-restful时候,想取消掉csrf的验证,单独引入django的@csrf_exempt发现不起作用,原因是django-restful 的Token中间件会再次启用csrf

  1. 自己写一个中间件,取消django-restful的csrf验证
from django.utils.deprecation import MiddlewareMixin

class DisableCSRFCheck(MiddlewareMixin):
    def process_request(self, request):
        setattr(request, '_dont_enforce_csrf_checks', True)
  1. 把这个中间件添加到项目setting.py的中间件配置中
MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'testproject.test.DisableCSRFCheck',
)

通常不建议这样使用,最好还是通过前端传递获取csrf,防止被攻击

chen_GL
关注
Django - DRF - RESTful规范,及Django实现
LIN的博客
12-10 1045
目录 一、RESTful概念 - 一种开发规范 二、 RESTful - 10条规范 2-1 API与用户的通信协议,总是使用HTTPs协议 2-2 API部署的两种规范 2-2-1 方式一、将API部署在本站域名内部 - 不推荐,存在跨域问题 2-2-2 方式二、将API部署在域名末尾 - 推荐,使用简单 2-3 API在路径上的书写原则 - 面向资源 2-4 API的版本部署规...
使用 Flask 或 Django 开发 RESTful API
qq_23926101的博客
04-04 357
RESTful API是目前比较流行的一种API设计风格,它提供了一系列的面向资源的接口,便于客户端和服务器之间的通信。在本文,我们将介绍如何使用Flask和Django这两个Python框架来开发RESTful API,并给出相应的学习代码。
django rest framework 消除csrf报错
jaket5219999的博客
03-20 811
前后端分离开发时,有个对外接口报了403,响应内容如下: {"detail":"CSRF Failed: CSRF token missing or incorrect."} 解决: class MyView(APIView): authentication_classes = () permission_classes = () 参考: Django Rest Framework remove csrf - 漫漫字节|漫漫编程 ...
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4215
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
提交表单----静态文件
weixin_30472035的博客
02-18 215
静态文件----提交表单 本例在static目录建立了一个from.html静态页面,该页面有一个<form>标签,用于向服务端提交POST请求,然后在post.py脚本文件添加一个路由方法,用于处理HTTP POST请求, 并返回请求字段值。 本实例涉及一个CSRF校验的问题,CSRF是Cross-site request forgery(跨站请求...
django-rest-framework 的token认证取消csrf
smartwu_sir的博客
04-25 3743
django-rest-framework 的token认证取消csrf 1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚 2. 可以写个间键把这个强制csrf去掉 from django.utils.deprecation import MiddlewareMixin class DisableCSRFCheck(Middle...
Django 间件、只给某一个请求去除csrf验证
这里的分享,都是干货
12-02 495
间本质就是一个装饰器 1、切入函数 2、自定义间件
Python库 | Django-UserService-3.1.3.tar.gz
03-03
Django是Python最受欢迎的Web开发框架之一,它提供了全面的解决方案,包括模型-视图-控制器(MVC)架构、ORM(对象关系映射)、自动化管理后台、内置身份验证和授权系统等。 **Django框架** Django是一个开源的...
django-vue-admin-pro-master.zip
12-10
2. 强大的API接口Django REST framework可以方便地构建RESTful API,与Vue.js进行数据交互,实现前后端通信。 3. 性能优化:Vue.js的虚拟DOM技术可以减少不必要的DOM操作,而Django通过模板引擎和缓存策略提升...
Python库 | django-dockit-0.0.6.tar.gz
03-02
Django是一个高度模块化和灵活的框架,提供了一系列强大的功能,如内置的ORM(对象关系映射),模板引擎,表单处理,身份验证和授权,以及对CSRF(跨站请求伪造)的安全防护。Django的目标是让开发过程变得简单,...
Django rest-framework框架-CSRF验证
dlm520947的博客
08-09 828
settings.py里面有一个间件 django.middleware.csrf.CsrfViewmiddleware #如果注释掉全站不需要csrf验证 如果打开全站都要csrf验证 全局使用csrf认证 csrf-token是用django间件来实现的 from django.views.decorators.csrf import csrf_exempt,cs...
Spring Security4 CSRF 如何关闭CSRF功能
热门推荐
醉陌浮生,乱谜浊
09-17 1万+
什么是CSRFcsrf又称跨域请求伪造,攻击方通过伪造用户请求访问受信任站点。CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业
django rest framework jwt 不使用django user来生成和认证token的方法
feng3615的博客
06-15 8960
简单介绍一下jwt Json Web Token(JWT) JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
django注释间件仍无法关闭CSRFCSRF token missing
qdulgh的专栏
07-25 1031
第一个方法:在setting注释间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;SessionAuthentication具有强制的csrf检查,但Basic......
访问网址 token的格式_Django使用Pyjwt、restframework、restframeworkjwt 生成token
weixin_39639049的博客
11-20 271
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
Django csrf报错问题的解决方法
栖息暮雨的博客
10-26 1258
方法一:禁用CSRF验证机制 在setting.py文件删除csrf间件“django.middleware.csrf.CsrfViewMiddleware” 如果在开发服务器下直接就解决了,在apache下,需要重启一下服务器也可以解决。 但是,显然去除CSRF验证机制是一个不够安全的决定,所以就有了下面的解决方法\r\n 方法二:CSRF验证设置 如果你是使用的django1
彻底关闭djangocsrf认证
最新发布
m0_52513940的博客
01-01 663
将该文件插入settings.py。
django @csrf_exempt
v791106444的博客
05-23 3192
在views.py from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
Django取消CSRF限制
Tomonkey的专栏
06-04 2091
在前后端分离的时候,前端请求时接口请求头没有CSRF token,然后就报错了 Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For
使用Django构建RESTful Web服务:云开发现代API指南
"本书主要介绍如何使用Python最流行的框架Django构建RESTful Web服务,适合想要进入现代、可扩展的Web开发领域的读者。" 在Python编程语言的世界里,开源、跨平台的特性使得它适用于各种应用程序的开发,无论是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值