django-restful中去掉csrf验证

最新推荐文章于 2022-07-25 16:02:07 发布
最新推荐文章于 2022-07-25 16:02:07 发布
阅读量670 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43082970/article/details/103270285
版权

使用django-restful时候,想取消掉csrf的验证,单独引入django的@csrf_exempt发现不起作用,原因是django-restful 的Token中间件会再次启用csrf

  1. 自己写一个中间件,取消django-restful的csrf验证
from django.utils.deprecation import MiddlewareMixin

class DisableCSRFCheck(MiddlewareMixin):
    def process_request(self, request):
        setattr(request, '_dont_enforce_csrf_checks', True)
  1. 把这个中间件添加到项目setting.py的中间件配置中
MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'testproject.test.DisableCSRFCheck',
)

通常不建议这样使用,最好还是通过前端传递获取csrf,防止被攻击

chen_GL
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django csrf报错问题的解决方法
栖息暮雨的博客
10-26 1148
方法一:禁用CSRF验证机制 在setting.py文件删除csrf间件“django.middleware.csrf.CsrfViewMiddleware” 如果在开发服务器下直接就解决了,在apache下,需要重启一下服务器也可以解决。 但是,显然去除CSRF验证机制是一个不够安全的决定,所以就有了下面的解决方法\r\n 方法二:CSRF验证设置 如果你是使用的django1
django-restful-admin:Django admin restful api
02-05
Django的管理员公开为RESTFUL服务 支持所有静态API 自动生成序列化器 使用 完全定制支持 使用Django Rest Framework ViewSet作为AdminModels 支持默认的Django身份验证权限 通过简单的配置即可支持Django自定义...
Django Rest Framework关闭CSRF验证
denglinglin2653的博客
07-24 1260
detail": "CSRF Failed: CSRF cookie not set 如果你使用DRF出现了上面的报错,而试过网上所说的注释掉setting里面的CSRF间件,依然无效的话,尝试一下下面的方法。 SessionAuthenticationDRF使用的默认方案。DRFSessionAuthentication使用Django的会话框架进行身份验证,需要检查CS...
访问网址 token的格式_Django使用Pyjwt、restframework、restframeworkjwt 生成token
weixin_39639049的博客
11-20 219
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
django rest framework jwt 不使用django user来生成和认证token的方法
feng3615的博客
06-15 8847
简单介绍一下jwt Json Web Token(JWT) JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
django注释间件仍无法关闭CSRFCSRF token missing
qdulgh的专栏
07-25 886
第一个方法:在setting注释间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;SessionAuthentication具有强制的csrf检查,但Basic......
Spring Security4 CSRF 如何关闭CSRF功能
热门推荐
醉陌浮生,乱谜浊
09-17 1万+
什么是CSRFcsrf又称跨域请求伪造,攻击方通过伪造用户请求访问受信任站点。CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业
django-RESTfulAPI:基于Django 3.x的RESTfulAPI样式的项目模板,用于快速构建企业级高性能的服务端
02-04
django-RESTfulAPI基于django 3.X的RESTfulAPI样式的项目模板,用于快速生成高级的服务端。技术栈框架选择:基于django 3.X + django-rest-framework数据模型:基于MySQLClient存储,测试也可使用内置sqlite3授权...
django-restful教程.pdf
03-21
django-restframework文教程,教程很详细,包含快速入门;序列化;序列化高级;序列化验证;请求和响应;类视图;认证和权限;使用jwt进行认证;限制频率;版本控制;分页;解析器;视图集和路由器;API文档等。
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF间件令牌提交表单
02-03
npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( ...
Django-Restful-Api-ReactJs-test
03-25
Django-Restful-Api-ReactJs-test
Django 024】间件Middleware(三):Django自带csrf间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 839
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF间件就是其之一。那么究竟什么是CSRF,其间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django的...
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4111
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
python framework is detected_去掉django rest framework强制的csrf检查
weixin_31958413的博客
12-24 174
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.c...
drf-豁免特定请求的csrf验证
会一点前端、会一点Java、会一点Python
09-24 433
一、背景 需求: 最近在做前端微服务嵌入的时候,涉及到csrf验证问题。但是作为被引用的项目,因为安全问题,是不能将csrf完全放开的。只能针对特定的请求,豁免csrf验证。 项目栈: Django 2.2.6 djangorestframework 3.11.1 vue 二、实现 1.前端部分 前端要做的是,在header加入一个自定义的参数,作为识别标志 vue项目用的是axios请求,详情入如下: axios.interceptors.request.use((config) =>
django rest framework 消除csrf报错
jaket5219999的博客
03-20 751
前后端分离开发时,有个对外接口报了403,响应内容如下: {"detail":"CSRF Failed: CSRF token missing or incorrect."} 解决: class MyView(APIView): authentication_classes = () permission_classes = () 参考: Django Rest Framework remove csrf - 漫漫字节|漫漫编程 ...
django-rest-framework 的token认证取消csrf
smartwu_sir的博客
04-25 3640
django-rest-framework 的token认证取消csrf 1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚 2. 可以写个间键把这个强制csrf去掉 from django.utils.deprecation import MiddlewareMixin class DisableCSRFCheck(Middle...
提交表单----静态文件
weixin_30472035的博客
02-18 204
静态文件----提交表单 本例在static目录建立了一个from.html静态页面,该页面有一个<form>标签,用于向服务端提交POST请求,然后在post.py脚本文件添加一个路由方法,用于处理HTTP POST请求, 并返回请求字段值。 本实例涉及一个CSRF校验的问题,CSRF是Cross-site request forgery(跨站请求...
Django彻底禁用CSRF检查
weixin_30446613的博客
07-04 198
1.创建一个middleware.py,定义一个DisableCSRF类: class DisableCSRF(object): def process_request(self, request): setattr(request, '_dont_enforce_csrf_checks', True) 2. 修改settings.py,添加自定义的...
Djangorestful framework 写一个后端进度条功能
最新发布
06-07
from django.views.decorators.csrf import csrf_exempt from django.utils.decorators import method_decorator @method_decorator(csrf_exempt, name='dispatch') class ProgressBarView(APIView): def post...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值