python的CSRF设置(一)

最新推荐文章于 2023-08-16 11:20:10 发布
最新推荐文章于 2023-08-16 11:20:10 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: python 文章标签: python Django CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangye1989_0226/article/details/83577486
版权
本文介绍了Python Django框架中的CSRF(跨站请求伪造)防护机制,包括全局和局部的设置方法。全局防护通常通过启用特定中间件实现,而局部防护则可以在单个AJAX请求或全局AJAX设置中添加CSRF token。了解如何在AJAX请求中正确添加headers以确保CSRF保护。
摘要由CSDN通过智能技术生成

python的CSRF设置一

csrf:跨站请求伪造,
csrf 功能分为全局与局部设置:
全局通过中间件:

django.middleware.csrf.CsrfViewMiddleware 来完成。

局部通过:

@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。
设置完成。
使用局部功能需:
from django.views.decorators.csrf import csrf_exempt,csrf_protect,导入该模块。

1、单个ajax提交设置,在ajax内添加:headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)},

$('#btn').click(function (
最低0.47元/天 解锁文章
野先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python模拟开发WebQQ(三)处理CSRF
yill_h的博客
06-24 772
对跨站域请求伪造(csrf)的处理,提高软件安全性 当直接post没有加验证时会出现403错误。 这是由于csrf出现的问题     csrf的定义如下: 一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚发布了一个具有Bob银行链接的图片消息。设想一下,Alice编写了一个在Bob的银行站点上进行取款的form提交的链接,
python csrf token_pythoncsrf简介
weixin_39570838的博客
12-08 354
django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。全局:中间件 django.middleware.csrf.CsrfViewMiddleware局部:@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中...
Python-csrf
傻瓜的专栏
12-05 1350
<br />CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。<br /> <br />解决方法:<br />(1)在setting中:增加红色的三行<br />MIDDLEWARE_CLASSES = (<br />    'django.middleware.common.CommonMiddleware',<br />    'django.contrib.sessions.middleware.SessionM
python简易实现的 csrf防护
he93007的博客
11-30 522
上一篇讲的是用flask-wtf这个库实现csrf防护 https://blog.csdn.net/he93007/article/details/79980956   这篇讲一下手动实现. 按业务流程来讲 1 用户发起了登录请求  {username:xxxx,passwd:xxxx}   2 后端查询数据库 用户名密码是否正确,是否存在用户   3 存在用户且密码正确,我们...
Python随笔之CSRF问题解决办法
Chris Mao的专栏
09-14 740
在学习Django之初,遇到这样一个问题,就是在提交数据的时候会出现如下图所示的错误   在网上找了一些解决方法,发现下面这个方法还是比较简单的。 就是在settings.py文件里面的MIDDLEWARE_CLASSES中加入''django.middleware.csrf.CsrfResponseMiddleware',错误就可以消除了。   版权声明:本文为博主原创文章,...
csrfpython django中的一些应用
houzi_01的博客
07-03 715
1、csrf 基本知识2、django自带的csrf中间件的使用问题1、概念        CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。       CSRF攻击原理(借鉴一个总结的非常好的图解):如果还不够形象,再来个例子~   ...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
python csrf token_使用python请求和csrf-token登录
weixin_42509614的博客
02-09 1258
我正在使用python的请求模块尝试登录网页 . 我打开一个requests.session(),然后我得到了一个元组件中包含的cookie和csrf-token . 我使用用户名,密码,隐藏的输入字段和元标记中的csrf-token构建我的有效负载 . 之后,我使用post方法,我通过登录URL,cookie,有效负载和 Headers . 但之后我无法访问登录页面后面的页面 . 我究竟做错了...
python csrf
最新发布
09-19
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户的身份发起恶意请求。为了防止CSRF攻击,常常需要在请求中使用CSRF-Token来验证请求的合法性。在Python中,可以通过以下几种方式获取并...
Python Django框架防御CSRF攻击的方法分析
09-18
Python的Web开发框架Django中,CSRF(Cross-site request forgery,跨站请求伪造)是一种常见的安全威胁,它允许攻击者通过受害者在已登录的网站上的合法身份执行恶意操作。为了保护用户免受此类攻击,Django提供...
python 全栈开发,Day88(csrf_exempt,ES6 快速入门,Vue)
shykevin的博客
07-23 801
python 全栈开发,Day88(csrf_exempt,ES6 快速入门,Vue) BBS项目内容回顾 1. 登陆页面 1. 验证码 1. PIL(Pillow) 2. io 2. ORM 1. 增删改查 3. AJAX $.ajax...
python 中的 csrf(xsrf: 在 tornado 中) 和 cors
xinxinNoGiveUp的博客
12-26 1596
csrf 跨站请求伪造csrf( cross-site request forgery) 属于一种跨站攻击, 在 tornado 中被称为 xsrf
pythonCSRF保护机制–表单和AJAX的应用
王飞的博客
11-22 342
pythonCSRF保护机制–表单和AJAX的应用 ####csrf保护机制 为什么需要CSRF保护机制:一般网站只使用账号验证并使用了状态保持,某些人就会利用隐藏表单发起跨站请求,这些网站就有被攻击的危险。 例如: 以form表单的形式来做一个CSRF保护机制 1.做一个登陆界面(登录成功后,cookie记录sid),登陆成功后就会跳转到转账界面(提交表单,验证sid,转账成功) 2.做一个攻...
DjangoCSRF 保护机制
weixin_34348174的博客
12-02 224
django 有多久,我跟 csrf 这个概念打交道就有久了。 每次初始化一个项目时都能看到 django.middleware.csrf.CsrfViewMiddleware 这个中间件 每次在模板里写 form 时都知道要加一个 {% csrf_token %} tag 每次发 ajax POST 请求,都需要加一个 X_CSRFTOKEN 的 header 但是一直我都是...
csrfpython中的运用格式
Dai_yinian6的博客
06-23 456
# 导入生成 csrf_token 值的函数 from flask_wtf.csrf import generate_csrf # 调用函数生成 csrf_token csrf_token = generate_csrf()@app.after_request def after_request(response): # 调用函数生成 csrf_token csrf_token =...
Pythoncsrf攻击与防御
開開吣吣的博客
10-14 557
CSRF概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登...
Python DjangoCSRF攻击,CSRF防御
houyanhua1的专栏
12-14 410
  项目名/settings.py(项目配置,csrf中间件配置): MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.Cs...
Python web实战 | 细说 Django 的跨站点请求伪造(CSRF)保护
Saki_Python的博客
08-16 473
本文详细介绍了 Django 中的跨站点请求伪造(CSRF)保护机制。实际开发中,仅仅靠CSRF机制并不是绝对安全的,还应该结合其他安全措施,综合多种技术来确保应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值