Django 中针对基于类的视图添加 csrf_exempt

最新推荐文章于 2023-11-24 21:33:16 发布
最新推荐文章于 2023-11-24 21:33:16 发布
阅读量137 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/liuyuantao/blog/1796967
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?

简单来说可以有两种访问来解决

方法一:在类的 dispatch 方法上使用 @csrf_exempt

class InsertMyFavView(LoginRequiredMixin, View):
    """
    加入收藏
    """
    login_url = '/login/'
    redirect_field_name = 'next'

    def post(self, request):
        user = request.user
        data = json.loads(request.body.decode())
        fav_id = data["fav_id"]
        fav_type = data["fav_type"]
        try:
            user_fav = UserFavorite.objects.get(user=user, fav_id=fav_id, fav_type=fav_type)
            if user_fav:
                return JsonResponse({"status": "success", "msg": "已收藏!"})
        except UserFavorite.DoesNotExist:
            UserFavorite(user=user, fav_id=fav_id, fav_type=fav_type,add_time=datetime.now()).save()
            return JsonResponse({"status": "success", "msg": "添加收藏成功!"})

方法二:在 urls.py 中配置

from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import AddMyFavView

urlpatterns = [
    # 加入收藏
    path('myfav/add/', csrf_exempt(AddMyFavView.as_view()), name="add_fav"),
]

转载于:https://my.oschina.net/liuyuantao/blog/1796967

weixin_33918357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django @csrf_exempt不适用于基于通用视图(Django @csrf_exempt does not work on generic view based class)...
amy6262的博客
08-21 592
class ChromeLoginView(View): def get(self, request): return JsonResponse({'status': request.user.is_authenticated()}) @method_decorator(csrf_exempt) def post(se...
Django针对基于视图添加csrf_exempt实例代码
12-25
Django对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于视图,我们应该怎么办呢? 简单来说可以有两种访问来解决 方法一 在的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("hi") def post(self, request): return HttpResp
django @csrf_exempt
v791106444的博客
05-23 3154
在views.py from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
django-csrf_exempt
weixin_30641999的博客
05-31 197
django-csrf_exempt from django.views.decorators.csrf import csrf_exempt@csrf_exempt # 前端ajax请求时需要验证,否则403def fun(request):  if request.method == 'POST': # 请求方式时Post则响应    Ht...
11 Django REST Framework 针对基于视图添加 @csrf_exempt
weixin_30279751的博客
04-10 274
01-在的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("hi") def post...
python django跨域解决csrf_exempt
qq_38407055的博客
04-25 2704
先导入包:from django.views.decorators.csrf import csrf_exempt 1.在需要跨域的视图前面加上装饰器@csrf_exempt 2.在url配置加入(r’xx’,csrf_exempt(xxx.xxx))
djangoCSRF的问题及解决
06-05
CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以有时候被认为比XSS更具危险性。
DjangoCSRF作用
高压锅博客
05-20 435
1. CSRF是什么 跨站请求伪造(CSRF)与跨站请求脚本正好相反。跨站请求脚本的问题在于,客户端信任服务器端发送的数据。跨站请求伪造的问题在于,服务器信任来自客户端的数据。 2. Form提交(CSRF) 那么在DjangoCSRF验证大体是一个什么样的原理呢?下面通过一个小例子来简单说明一下: 我们把DjangoCSRF间件开启(在settings.py) 'django.middleware.csrf.CsrfViewMiddleware' 3. 前端写法 而csrf验证其实是对http请
【安全】(二)Djangocsrf防御
财迷的博客
02-28 1269
【安全】(二)Djangocsrf防御
Django安全认证机制CSRF
ssshey的博客
07-07 1007
Django安全认证机制CSRF
DjangoCSRF 入门
lelemom的博客
01-26 279
DjangoCSRF防护原理及使用    https://blog.csdn.net/haoaiqian/article/details/72803936 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。 全局: 间件 djang...
Django框架之CSRF使用篇
json_li的博客
07-12 805
Csrf验证在项目对于安全非常重要,通过上述的csrf设置与使用,对django框架又增加了一些了解,在使用上可以更加的灵活。
Python web实战之Django 的跨站点请求伪造(CSRF)保护详解
Rocky006的博客
08-16 1289
本文详细介绍了 Django 的跨站点请求伪造(CSRF)保护机制。实际开发,仅仅靠CSRF机制并不是绝对安全的,还应该结合其他安全措施,综合多种技术来确保应用程序的安全性。
Django框架之csrf跨站请求
最新发布
m0_71292438的博客
11-24 1264
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django CSRF 说明与配置
wanglei_storage的博客
12-21 3482
Django 默认对GET请求不做CSRF防御机制 Django 只对POST请求做CSRF防御机制 一、CSRF是什么 CSRF 全称(Cross Site Request Forgery)跨站请求伪造。也被称为One Click Attack和Session Riding,通常缩写为CSRF或XSRF。你可以这样理解:攻击者(黑客,钓鱼网站)盗用了你的身份,以你的 名义发送恶意请求,这些请求包...
from django.views.decorators.csrf import csrf_exempt
05-17
`csrf_exempt` 是一个 Django 装饰器,用于标记一个视图函数,表示在处理该视图函数的 POST 请求时,不需要进行 CSRF 校验。 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击方式。攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值