Django中的csrf相关装饰器

最新推荐文章于 2022-05-25 18:51:59 发布
最新推荐文章于 2022-05-25 18:51:59 发布
阅读量168 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/zxmbky/p/9682836.html
版权

切记:  这俩个装饰器不能直接加在类中函数的上方

 (CBV方式)

csrf_exempt除了,csrf_protect受保护的

  
from django.views import View
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt,csrf_protect
from django.shortcuts import render, redirect, HttpResponse



@method_decorator(csrf_exempt,name='dispatch')
class Csrf_test(View):

    # @method_decorator(csrf_protect)
    def dispatch(self, request, *args, **kwargs):
        return super().dispatch(request, *args, **kwargs)

    def get(self, request):
        return render(request,'csrf_test.html')


    def post(self, request):
        return HttpResponse('我不需要校验CSRF')
 

转载于:https://www.cnblogs.com/zxmbky/p/9682836.html

weixin_30314793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python攻城师的成长————Django框架(csrf相关装饰器、基于间件思想编写项目、auth认证模块)
fonnt的博客
05-25 384
今日学习目标 逐步掌握csrf相关装饰器、基于间件思想编写项目、auth认证模块知识点 文章目录今日学习目标学习内容一、 csrf相关装饰器二、基于间件思想编写项目三、auth认证模块Auth模块是什么auth模块方法大全 学习内容 csrf相关装饰器 基于间件思想编写项目 auth认证模块 一、 csrf相关装饰器 在平时场景,并不一定所有的接口验证都需要进行csrf验证,我们采用的是在settings.py间件配置进行全局配置,如果遇到不需要验证的,我们可以采用局部
django 取消csrf限制的实例
09-17
首先,要取消DjangoCSRF限制,你可以使用`django.views.decorators.csrf.csrf_exempt`装饰器。这是一个内置的装饰器,可以用来标记视图函数,使其不受CSRF保护。例如: ```python from django.views.decorators...
django间件的5个方法以及csrf装饰器用法
weixin_30835933的博客
04-10 227
django间件的5个方法。 -process_request -process_view -process_response -process_exception -process_render_template 1 请求先执行所有间件的process_request,然后做路由匹配,找到函数不执行。 2再执行所有的process_view,在执行视图函数。 3再执...
django框架——csrf相关装饰器、基于间件思想编写项目、auth认证模块
kdq18486588014的博客
05-25 244
系列文章目录 第一章 django安装与介绍 第二章 django基础使用 第三章 路由层 第四章 虚拟环境、django版本区别、视图层 第五章 模板层 第六章 模型层(上) 第七章 模型层(下) 第八章 ajax 第九章 sweetalert前端插件、序列化组件、批量数据操作、分页器、Forms组件(上) 第十章 forms组件(下)、ModelForm简单使用、cookie与session简单使用 第十一章 django操作cookie补充、django操作session、CBV添加装饰器的三种方式、
[Django] CSRF应用以及加装饰器
Moke
09-18 603
Form表单添加 {% csrf_token %} 全站禁用 setting注释csrf既可以禁用; # 'django.middleware.csrf.CsrfViewMiddleware', 局部禁用 'django.middleware.csrf.CsrfViewMiddleware',# setting不注释 #导入csrf_exempt from django.views...
Django---CSRF装饰器,CSRF的流程,JSON数据格式,ajax技术(基于JQ实现)
dayinji1212的博客
09-09 396
Django---CSRF装饰器,CSRF的流程,JSON数据格式,ajax技术(基于JQ实现) 一丶CSRF相关装饰器 from django.utils.decorators import method_decorator # 给cbv加上装饰器 from django.views import View from django.views.decorators.csrf im...
django-csrf使用和禁用方式
12-20
这可以通过`@csrf_protect`装饰器实现,但通常不需要这样做,因为默认情况下所有POST请求都有CSRF保护。 ```python from django.views.decorators.csrf import csrf_protect @csrf_protect def csrf1(request): ...
Django预防CSRF攻击的操作
12-20
Django,可以通过`@csrf_exempt`装饰器来禁用特定视图的CSRF保护,但这样做应当谨慎,因为这意味着放弃了一层重要的安全防护。 总的来说,Django提供了强大的CSRF防护机制,但同时也要求开发者在设计和实现应用...
Django框架(26.DjangoCSRF以及登录装饰器
Mogul的博客
09-02 251
CSRF简介 CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 CSRF示意图如下: 如果想防止CSRF,首先是重要的信息传递都采用POST...
django-视图CBV模式、CBV结合装饰器csrf
全干工程师
01-26 2396
使用cbv实现视图 CBV结合装饰器 直接加在视图上但method_decorator必须传 name 关键字参数 加在CBV视图的get或post方法上 加在dispatch方法上 CSRF Token 使用cbv实现视图 from django.views import View from django.utils.decorators import me
Django解除单个视图csrf防御
qq_35526165的博客
08-01 426
简介: 跨站请求伪造(CSRF)和 XXS一样具有危害性,通过伪装来自受信任用户的请求来利用受信任的网站,如:攻击者盗取你的身份,通过http请求将数据发送到服务器(服务器认为这个请求是合法的),获取会话的cookie,从而盗取用户信息。 关闭单个视图csrf url.py from django.views.decorators.csrf import csrf_exempt path('r...
Django 针对基于的视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于的视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
csrf 功能 及 csrf装饰器使用
anzhilan7823的博客
07-01 449
目录 csrf 功能 及 csrf装饰器使用 简单了解csrf 防范措施 了解更多csrf点击 django csrf csrf装饰器 csrf功能(执行流程) csrf 功能 及 csrf装饰器使用 简...
django前后端分离csrf验证的解决方法
HYESC的博客
06-07 7864
django前后端分离csrf的解决方法 第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的响应csrftoken这个cookie,方法见代码。 以上方法并没有严...
Django 解决 csrf_protect的方法
白氏可乐python学习归纳区
11-14 7081
直接看别人的页面吧~~ http://www.qttc.net/201209211.html
Django 关于csrf问题解决方式
冬凛的博客
10-19 1022
第一种方式:直接去掉警告,但不安全 第二种方式 在页面内写入csrf,
django 取消csrf限制
chen1042246612的博客
01-24 3130
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return Htt...
django 常用装饰器
python小菜鸡的博客
05-21 8191
1:返回操作成功的json数据def response_success(message, data=None, data_list=[]): return HttpResponse(json.dumps({ 'code': 2000,#code由前后端配合指定 'message': message,#提示信息 'data': data,#返回...
DjangoCSRF原理及应用详解
AlexGeek
09-22 1万+
 Web开发十分重要的一项内容就是Web安全,在我们进行服务端构建的时候,最常见的几种Web攻击无非是下面的这几种:            1.注入(SQL注入)            2.跨站脚本攻击(XSS)            3.跨站请求伪造(CSRF)            4.开放重定向 今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...
djangocsrf
最新发布
03-31
同时,Django还提供了装饰器@csrf_protect和间件CsrfViewMiddleware来增强CSRF保护。其,@csrf_protect装饰器用于保护单个视图函数,而CsrfViewMiddleware间件则可以全局保护所有视图函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值