django-rest-framework 的token认证取消csrf

最新推荐文章于 2024-05-15 12:27:12 发布
最新推荐文章于 2024-05-15 12:27:12 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: 探索Django python 文章标签: django middleware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smartwu_sir/article/details/80085331
版权

django-rest-framework 的token认证取消csrf

1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚

2. 可以写个中间键把这个强制csrf去掉

from django.utils.deprecation import MiddlewareMixin

class DisableCSRFCheck(MiddlewareMixin):
    def process_request(self, request):
        setattr(request, '_dont_enforce_csrf_checks', True)

3. 在 settings.Middleware 里注册该中间键

smartwu_sir
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
django CRSF的认证取消认证
g_uiop123的专栏
08-02 960
在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况 一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框中的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
djangorestframework-jwt】 JWT认证模块——【弃用】
u013998349的博客
12-01 1186
[djangorestframework]JWT认证模块一、认证规则二、认证模块三、JWT使用1.jwt配置//settings.py2.JWT插件的三个接口:3.路由中的配置://urls.py中的配置//views.py中的配置(需要登录才能访问的接口)四、前后台分离模式下信息交互规则五、参考资料 一、认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷用的是base64可逆加密,签名用md
Djangorest_framework框架csrf验证解决方法
最新发布
2301_79099373的博客
05-15 228
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。其中的authenticators就是验证身份的方法参数。
django-drf中CBV接口认证与授权,token注销
weixin_44634704的博客
09-04 430
接口认证(实现不登陆不可以访问) #helps.py中 class LoginRequiredAuthentication(BaseAuthentication): def authenticate(self, request): token = request.META.get('HTTP_TOKEN') #请求头中拿token if token: try: payload = jwt.decod
访问网址 token的格式_Django使用Pyjwt、restframeworkrestframeworkjwt 生成token
weixin_39639049的博客
11-20 230
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头中就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
Django Admin去掉认证和授权
小谷同学
07-30 1904
1.去掉认证和授权 2.在admin.py内加入如下代码 from django.contrib.auth.models import Group, User admin.site.unregister(Group) admin.site.unregister(User) 3.页面就会发生变化,简单操作 4.完成
django避免csrf_token验证
ZCR73的博客
05-18 526
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件中对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
Django使用rest_framework写出API
09-16
Django中构建RESTful API,开发者经常使用Django Rest Framework(简称DRF),这是一个强大的、灵活的工具,用于快速开发高质量的Web API。本文将详细介绍如何使用Django Rest Framework创建一个用户注册API。 ...
Django-3-Web-Development-Cookbook-Fourth-Edition:Packt发布的Django 3 Web开发指南
03-20
9. **RESTful API**:了解如何利用Django Rest Framework构建RESTful API,实现JSON数据交换,以及使用Token认证和权限控制。 10. **集成第三方库**:学习如何利用Django与其他Python库(如Celery进行异步任务,...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
2. **Token生成与验证**:Django提供了许多认证库,如`django-rest-framework-simplejwt`,可以轻松实现JWT(JSON Web Token)的生成和验证。安装库后,设置相关配置,并创建Token: ```python pip install ...
django比较全面的综合应用,有resuful风格
04-12
DRF扩展了这些功能,提供了一些额外的安全特性,如Token认证、OAuth2认证,以及用于防止跨站请求伪造(CSRF)和跨站脚本(XSS)攻击的安全措施。 总结来说,Django框架结合RESTful风格的API设计,为后端开发提供了...
基于Django实现的微信小程序登录以及资源上传的API接口.zip
06-01
为了构建RESTful API,开发者可能使用了Django REST framework,这是一个强大的工具,可以简化JSON序列化、视图创建和权限管理。它提供了方便的序列化器、视图和路由器,帮助开发者快速构建高质量的API。 5. 微信...
django Token权限认证
weixin_45389126的博客
03-29 380
django Token权限认证 users.models.py # Create your models here. from rest_framework.authtoken.models import Token class PrivateToken(Token): """ 继承Token模型,方便后期扩展 """ class Meta: verbose_name = 'Private Token' users.authenticatio
django csrf_token实现与屏蔽
FourLeafCloverLLLS的博客
12-09 2227
django中可以通过中间件实现csrf_token, 也可以屏蔽csrf_token, 至于实现原理, 我不太清楚, 我做项目的原则是先会使用, 然后再慢慢深入原理,先说说全局使用吧 django全局的中间件在setting.py文件中, 所谓全局就是指django架构的所有视图和类都得执行的操作, 比如在全局中间件中使用了csrf_token认证, 则整个架构都得满足, 反之, 架构所有内容...
Django--011 DRF-认证和授权
qq_25672165的博客
09-14 338
DRF. 权限管理
Rest framework 学习(4) 身份验证和权限
Good_Luck_Kevin2018的博客
07-05 559
目前,我们的API对谁可以编辑或删除代码段没有任何限制。我们希望有一些更高级的行为,以确保: 代码段始终与创建者相关联。 只有经过身份验证的用户才能创建摘要。 只有代码段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读访问权限。 修改模型添加信息 将对我们的Snippet模型类进行一些更改。首先,让我们添加几个字段。其中一个字段将用于表示创建代码段的用户。另一个字段将用于存储...
django对某个方法关闭csrf验证
qq_43593912的博客
05-16 1784
代码如下: from django.utils.decorators import method_decorator from django.views.decorators.csrf import csrf_exempt @method_decorator(csrf_exempt, name='dispatch') class IndexView(View): # 请求这个方法时不需加csr...
Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.
她°
07-08 3893
出现原因 当您使用SessionAuthentication 时,您正在使用 Django 的身份验证,这通常需要检查 CSRFDjango REST Framework 强制执行此操作,仅适用于SessionAuthentication,因此您必须在X-CSRFToken标头中传递 CSRF 令牌。 出现场景 在对外提供一些开放性 api 时,对方是不需要携带 csrf_token 的,但是在我们框架中是使用了 SessionAuthentication 方式对用户进行认证的,自己使用时我们会遵守认证
Django使用Token
cfy137000的博客
01-28 8756
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
简述 django rest framework框架的认证流程
03-24
Django Rest Framework (DRF) 框架的认证流程包括以下步骤: 1. 用户发出登录请求。 2. DRF 向用户返回一个包含 csrf_token 的登录表单页面。 3. 用户输入用户名和密码,提交表单。 4. DRF 向认证后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值