Django csrf 两种方法设置form

最新推荐文章于 2024-06-11 00:17:35 发布
最新推荐文章于 2024-06-11 00:17:35 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013023781/article/details/61617589
版权
第一种方法,在视图函数上边添加一条语句  
@csrf_exempt

例子:

@csrf_exempt
def login(request):
	return render_to_response('app/login.html', locals())

上边的方法是取消csrf的防御机制。


第二种方法,给出例子,主要为在html的form里面加入{% csrf_token %}这句话,视图函数内加入render(request, 'app/breakdown_view.html', locals())

例子:

 <div class="container">
            <form class="form-signin" method="POST">
                {% csrf_token %}
                <h2 class="form-signin-heading">Please login in</h2>
                <label for="inputEmail" class="sr-only">Email address</label>
                <input name="loginEmail" type="email" id="inputEmail" class="form-control" placeholder="Email address" value = "{{myLogin.loginEmail}}" required autofocus>
                <label for="inputPassword" class="sr-only">Password</label>
                <input name="loginPassword" type="password" id="inputPassword" class="form-control" placeholder="Password" required>
                <!-- <div class="checkbox">
                    <label>
                        <input type="checkbox" value="remember-me"> Remember me
                    </label>
                </div> -->
                <button class="btn btn-lg btn-primary btn-block" type="submit">Login in</button>
            </form>
        </div> <!-- /container -->
def login(request):
	return render(request, 'app/login.html', locals())



舊懵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络教程】Django中发起POST请求时,因为开启防止csrf,报403错误等错误的几种解决方法
XiaoqiangClub的博客
05-17 485
@ [toc] 问题描述 Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,如果没有上传 csrf字段,会导致校验失败,从而报错! 解决方案 注释中间件 最简单的一种方式就是在中间件直接注释掉csrf的验证 但是这样做缺点也很明显:导致Django项目完全无法防止csrf攻击 使用csrf_exempt装饰器 在 views.py文件中使用@csrf_exempt装饰器 # !/usr/bin python3 # encoding : utf-8 -*- #
form表单post提交参数 携带token_DjangoCSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4339
Ⅰ html页面直接提交解除中间件注释无csrf_token数据的post请求在html页面form表单中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求时会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form表单都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的时候在前端现取使用aj...
Django框架之csrf跨站请求
m0_71292438的博客
11-24 1271
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django 安全性与防御性编程:如何保护 Django Web 应用
最新发布
Gefangenes的博客
06-11 924
使用 Django ORM 提供的查询方法,如。
django的crsf机制防御详解及在前后端分离中post数据到django-vue
weixin_30588675的博客
12-01 243
django的crsf机制防御详解及在前后端分离中post数据到django 更新于:2018-07-28|分类于django CSRF(Cross Site Request Forgery) 跨站点伪造请求 某个用户已经登陆了你的网站,另外有一个恶意的网站有一个指向你网站的链接,那么当用户点击这个链接时,就会请求你的网站,但是你的网站以为是用户发来的请求,这时恶意网站就得逞...
Python web实战之Django 的跨站点请求伪造(CSRF)保护详解
Rocky006的博客
08-16 1292
本文详细介绍了 Django 中的跨站点请求伪造(CSRF)保护机制。实际开发中,仅仅靠CSRF机制并不是绝对安全的,还应该结合其他安全措施,综合多种技术来确保应用程序的安全性。
Django csrf 两种方法设置form的实例
09-19
### Django CSRF两种方法设置Form实例详解 #### 一、引言 Django 是一款非常流行的 Python Web 开发框架,它提供了强大的功能来帮助开发者构建安全可靠的 Web 应用程序。其中,跨站请求伪造(Cross-Site Request ...
django-csrf使用和禁用方式
12-20
两种方法: a) 将令牌放入`data`对象: ```javascript $.ajax({ url: '/csrf1.html', type: 'POST', data: { "user": user, 'csrfmiddlewaretoken': $('input[name="csrfmiddlewaretoken"]').val() }, ...
Python Django框架防御CSRF攻击的方法分析
09-18
- **自定义CSRF令牌验证**:可以通过继承`django.middleware.csrf.CsrfViewMiddleware`并覆盖其方法来自定义验证逻辑。 - **处理Ajax请求**:对于异步的Ajax请求,也需要确保在请求头中携带正确的CSRF令牌,通常通过...
django框架CSRF防护原理与用法分析
09-19
2. **设置CSRF Cookie**:服务器还会设置一个名为`csrftoken`的Cookie,其中同样包含CSRF令牌的值。 3. **验证CSRF令牌**:当客户端通过POST方式提交数据时,这两个CSRF令牌值会被发送回服务器。服务器会验证这两个...
Django 中针对基于类的视图添加 csrf_exempt
weixin_33918357的博客
04-17 140
2019独角兽企业重金招聘Python工程师标准>>> ...
@csrf_exempt 类的视图跨域
Christian的博客
06-20 5425
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在类的 dispatch 方法上使用 @csrf_exempt转载:https://blog.csdn.net/kongxx/article/details/77322657...
django设置csrf_token
qq_43593912的博客
05-11 3597
一、关于csrf_token csrf:跨站请求伪造,防止其他人改造,盗取信息,反正就是一种网站的防护措施 服务器端:设置随机的csrf_token,get请求的时候就该设置好 客户端:携带上相应的csrf_token,post请求的时候携带上 二、form表单设置csrf_token 通过模板标签进行设置 当提交post请求的时候会自动带上 三、针对某个类视图设置csrf_token fr...
django2.0 csrf 问题
谭小谭的专栏
05-10 972
django不同版本对于csrf问题处理方式不太一样,我用的django2.0,在使用ajax请求时出现了csrf问题,网上找了一大推的解决方案,有添加 @csrf_protect,有改settings.py文件的,有改render方式等等,都没有解决我的问题,去了django官网搜了下ajax csrf关键字,按照官网提供的解决方案,csrf问题很快得到解决,先附上官方解决方案链接。https:...
Django2.1.4中CSRF注意事项
weixin_43523521的博客
12-20 594
Django2.1.4中csrf注意事项 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:...
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6526
关于{% csrf_token %}使用后无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
微信小程序和具有权限认证、CSRF机制的Django服务端交流
haifeng10001的博客
03-28 3192
本教程基于Django后端,在cookies的命名和csrftoken的接收上可能和其他语言框架的有所不同。 首先要知道一些基本知识:当微信小程序在会话时间内想要再次向服务端请求时,不需要再次登录,只需要把sessionid放进cookie中传递过去就可以了,为了防止跨域请求,还要携带上csrftoken。微信小程序不像浏览器那样在二次请求时会自动携带cookies,cookies需要我们自...
django免除csrf校验
热门推荐
qq_42486675的博客
07-15 1万+
django中默认启动csrf校验,当用户发起post请求时,必须携带csrf_token参数。如果不想使用csrf校验时,可以使用以下方式免除校验。以下方式都是在局部中使用,如果想全局禁用时,需要在settings文件中配置,这种方式不推荐使用。
django CSRF verification failed. Request aborted.
06-15
DjangoCSRF 保护是一种安全机制,用于防止恶意网站利用用户的身份在你的网站上执行一些操作。在 Django 中,当用户提交表单时,Django 会生成一个 CSRF 令牌并将其存储在用户的会话中。然后,在表单中添加一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值