Django解除单个方法的csrf验证

最新推荐文章于 2024-04-12 04:13:46 发布
最新推荐文章于 2024-04-12 04:13:46 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Django 文章标签: Django CSRF验证 django csrf验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012798683/article/details/104762464
版权

 

今天在处理公司官网时,请求后台的单独某个方法不想使用csrf验证进行数据的访问

方法如下:

在url.py文件中修改设置路由

修改前:

from django.urls import path
from . import views

urlpatterns = [
    path('publisher-warranty/', views.publisher_warranty, name='publisher_warranty')
    
]

 修改后:

from django.views.decorators.csrf import csrf_exempt
from django.urls import path
from . import views

urlpatterns = [
    path('publisher-warranty/', csrf_exempt(views.publisher_warranty), name='publisher_warranty')
]

在修改views.py

导入包:

from django.views.decorators.csrf import csrf_exempt

然后在单独需要取消验证的方法前面加装饰器:

@csrf_exempt

如下:

@csrf_exempt
def publisher_warranty(request):
    arg_dic = {}
    if request.POST:
        action = request.POST.get('action')
        arg_dic = eval(arg0)

即可不需要csrf验证,访问。

 

成都-Python开发-王帅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
django 取消csrf限制的实例
09-17
主要介绍了django 取消csrf限制的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django-关于取消csrf验证的问题
hao_sir
03-21 820
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84247341的博客
04-12 242
异步javascript和XML。本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。
django避免csrf_token验证
ZCR73的博客
05-18 531
将所有的csrf_token验证关闭是不安全的,因此考虑views.py文件中对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
Django 中间件、只给某一个请求去除csrf验证
这里的分享,都是干货
12-02 469
中间本质就是一个装饰器 1、切入函数 2、自定义中间件
django免除csrf校验
热门推荐
qq_42486675的博客
07-15 1万+
django中默认启动csrf校验,当用户发起post请求时,必须携带csrf_token参数。如果不想使用csrf校验时,可以使用以下方式免除校验。以下方式都是在局部中使用,如果想全局禁用时,需要在settings文件中配置,这种方式不推荐使用。
解决django前后端分离csrf验证的问题
09-19
这两种方法都能确保在前后端分离的Django应用中正确地处理CSRF验证。第一种方式适合传统MVC模式,而第二种方式更适合API驱动的前端。无论哪种方式,关键在于确保前端能够获取和使用DjangoCSRF token,以防止跨站...
关于django 1.10 CSRF验证失败的解决方法
01-01
网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django ...
Django跨域请求CSRF方法示例
01-20
web跨域请求 1.为什么要有跨域限制 举个例子: ... ...执行了页面中的恶意AJAX请求代码。...4.银行页面从发送的cookie中提取用户标识,验证用户无误,response中返回请求数据。此时数据就泄露了。 5.而且由于Ajax
彻底关闭djangocsrf认证
m0_52513940的博客
01-01 604
将该文件插入settings.py。
django 取消csrf限制
chen1042246612的博客
01-24 3130
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return Htt...
PYTHON – 如何禁用DJANGOCSRF验证
子钦加油的博客
06-26 329
如果只需要一些视图不使用CSRF,可以使用@csrf_exempt: from django.views.decorators.csrf import csrf_exempt @csrf_exempt def my_view(request): return HttpResponse('Hello world') ...
Django 表单验证
zhouzhiwengang的专栏
08-11 1438
Django 表单类简介:用户表单是Web端的一项基本功能,大而全的Django框架中自然带有现成的基础Form对象 Form表单的功能: 1、自动生成HTML表单元素 2、检查表单数据的合法性(后端验证) 3、如果验证错误,重新显示表单(数据不会重置) 4、数据类型转换(字符类型的数据转换成相应的Python类型) Django 表单一般实现步骤: 第一步:在models.py定义实体对象Book from django.db import models # Create your
Django解决https配置问题
Happy_EndNow的博客
01-15 1423
准备: Django>=2.2版本 生成ssl证书 下载所需库(django-extensions,django-werkzeug-debugger-runserver,pyOpenSSL) 进行配置并启动服务 一、各类问题 1.django版本问题: 需要注意:当django版本低于2.2时,配置完毕后启动服务器时会出现get_reload()方法缺失,导致我们进行python manage.py runserver_plus启动服务器时,会无法成功启动。 2.缺少必要环境(windows
odoo web机制
weixin_47681417的博客
04-22 465
一、wsgi实现     1.1 application 路径:odoo.service.wsgi_server.application 实现代码: def application(environ, start_response): # FIXME: is checking for the presence of HTTP_X_FORWARDED_HOST really useful? # we're ignoring the user conf
django CRSF的认证和取消认证
g_uiop123的专栏
08-02 961
在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况 一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框中的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
django对某个方法关闭csrf验证
qq_43593912的博客
05-16 1785
代码如下: from django.utils.decorators import method_decorator from django.views.decorators.csrf import csrf_exempt @method_decorator(csrf_exempt, name='dispatch') class IndexView(View): # 请求这个方法时不需加csr...
django 实现未经登录验证的url过滤
yiranyaoqiu的专栏
04-06 7016
本人在做一个基于sae的在线学习系统,语言使用的python,w e b
python – 如何禁用DjangoCSRF验证
weixin_30699443的博客
05-06 236
如果只需要一些视图不使用CSRF,可以使用@csrf_exempt: from django.views.decorators.csrf import csrf_exempt @csrf_exempt def my_view(request): return HttpResponse('Hello world') 转载于:https://www.cnblogs.co...
django框架下,CSRF verification failed. Request aborted.
03-28
Django 框架下,CSRF 验证失败通常是因为在提交表单时,服务器无法验证请求是否来自合法的用户。这可能是因为用户会话过期或被注销,或者跨站点请求伪造攻击。 要解决这个问题,可以在表单中添加一个 CSRF 令牌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都-Python开发-王帅

你的鼓励是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值