django CBV验证csrf的方法

最新推荐文章于 2022-05-25 19:27:45 发布
最新推荐文章于 2022-05-25 19:27:45 发布
阅读量276 收藏 1
点赞数

如果是基于Django CBV,则不可以直接加在视图类的视图函数中了

此时有三种方式来对Django CBV进行CSRF验证或者不进行CSRF验证方法一,在视图类中定义dispatch方法,为dispatch方法加csrf_exempt装饰器

方法1

from django.views.decorators.csrf import csrf_exempt
from django.utils.decorators import method_decorator


class UserAuthView(View):

    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        return super(UserAuthView,self).dispatch(request,*args,**kwargs)

    def get(self,request,*args,**kwargs):
        pass

    def post(self,request,*args,**kwargs):
        pass

    def put(self,request,*args,**kwargs):
        pass

    def delete(self,request,*args,**kwargs):

方法二:为视图类上方添加装饰器

@method_decorator(csrf_exempt,name='dispatch')
class UserAuthView(View):
    def get(self,request,*args,**kwargs):
        pass

    def post(self,request,*args,**kwargs):
        pass

    def put(self,request,*args,**kwargs):
        pass

    def delete(self,request,*args,**kwargs):
        pass

方式三:在url.py中为类添加装饰器

from django.views.decorators.csrf import csrf_exempt

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^auth/', csrf_exempt(views.UserAuthView.as_view())),
]

转载详解Django的CSRF认证

spiderkht
关注
Django基于FBV和CBV的免除或开启csrf验证
Pythoner的博客
05-21 331
一、【全局crsf验证开启,但希望某函数或方法豁免验证】 1、基于FBV免除某个函数csrf验证的步骤: 1.1、在settings的间件,添加csrf验证全局验证(默认都已经添加) 1.2、导入 django.views.decorators.csrf import csrf_exempt, csrf_protect 1.3、在需要免除csrf验证的函数上添加装饰器:@csrf_exempt # 到 settings.py 文件开启csrf全局验证
Django框架之csrf跨站请求
m0_71292438的博客
11-24 1310
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django CBV视图解决csrf认证
weixin_33835103的博客
12-28 193
urls.py from django.conf.urls import url from appxx import views urlpatterns = [ url(r"^$", views.TestView.as_view()), ] views.py from django.views import View from django.shortcut...
django-视图CBV模式、CBV结合装饰器、csrf
全干工程师
01-26 2439
使用cbv实现视图 CBV结合装饰器 直接加在视图类上但method_decorator必须传 name 关键字参数 加在CBV视图的get或post方法上 加在dispatch方法CSRF Token 使用cbv实现视图 from django.views import View from django.utils.decorators import me
Django V部分总结二之CBV模式及其CSRF
月守护的博客
07-19 350
第一部分讲的大多都是views函数,形如: path('index/',views.index), def index(request): pass 这种形式成为FBV模式,意思就是一个url对应的是一个具体的函数 还有另一种形式叫做CBV模式,是一个url对应一个类,形式如下: path('asset-json.html/',views.AssetJsonView.as_view(...
djangocbv模式、cbv结合装饰器、csrf_token
qq_16069927的博客
09-17 308
本博客转载于https://blog.csdn.net/u013210620/article/details/79176391 使用cbv实现视图 CBV结合装饰器 直接加在视图类上但method_decorator必须传 name 关键字参数 加在CBV视图的get或post方法上 加在dispatch方法CSRF Token   使用cbv实现视图 from djang...
Django使用间键实现csrf认证详解
09-19
Django框架CSRF(Cross Site Request Forgery,跨站请求伪造)是一种...对于CBV,可以通过`@method_decorator`装饰`dispatch`方法来控制CSRF保护。正确理解和使用这些工具,对于构建安全的Web应用程序至关重要。
Django CSRF认证的几种解决方案
09-17
#### 二、Django防范CSRF攻击的方法 Django为开发者提供了多种机制来防范CSRF攻击,主要包括: 1. **Double Submit Cookie**:这种方法在客户端(通常是网页表单)添加一个隐藏字段(`csrfmiddlewaretoken`),...
Python攻城师的成长————Django框架(csrf相关装饰器、基于间件思想编写项目、auth认证模块)
fonnt的博客
05-25 461
今日学习目标 逐步掌握csrf相关装饰器、基于间件思想编写项目、auth认证模块知识点 文章目录今日学习目标学习内容一、 csrf相关装饰器二、基于间件思想编写项目三、auth认证模块Auth模块是什么auth模块方法大全 学习内容 csrf相关装饰器 基于间件思想编写项目 auth认证模块 一、 csrf相关装饰器 在平时场景,并不一定所有的接口验证都需要进行csrf验证,我们采用的是在settings.py间件配置进行全局配置,如果遇到不需要验证的,我们可以采用局部
django-cbv模式-csrf间件
weixin_33843947的博客
03-05 108
1. django模式 def users(request): user_list = ['alex','oldboy'] return HttpResponse(json.dumps((user_list))) FBV,function base view 路由: url(r'^students/', views.StudentsView....
django CBV模式下如何去掉csrf验证
weixin_30617695的博客
08-31 149
方式一:from django.views.decorators.csrf import csrf_exemptfrom django.utils.decorators import method_decoratorfrom django.views import Viewclass Goods_views(View): @method_decorator(csrf_exempt) d...
CBV csrf装饰器加入位置
weixin_43106092的博客
05-09 213
CBV csrf装饰器加入位置 需要加在类的dispatch方法上,加到某个方法上会报错 from django.utils.decorator import method_decorator from django.views.decorator.csrf import csrf_exempt,csrf_protect class CBV(APIView): @method_deco...
Python攻城师的成长————Django框架(django操作session、 CBV添加装饰器的三种方式 、django间件、 csrf跨站请求伪造)
fonnt的博客
05-24 419
今日学习目标 Django间件、csrf跨站请求伪造了解学习 文章目录今日学习目标学习内容一、django操作session二、CBV添加装饰器的三种方式方式1:直接在类的某个方法上添加方式2:直接在类名上添加并指定方式3:重写dispatch方法并添加作用于类所有的方法三、django间件django间件简介django间件五个常见方法自定义间件四、csrf跨站请求伪造 学习内容 django操作session CBV添加装饰器的三种方式 django间件 csrf跨站请求伪造
如何解决DjangoCSRF问题
谭小谭的专栏
11-28 1758
  CSRF是什么? CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器再访问B网站,B网站会诱导用户C执行一个...
Django 针对基于类的视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在类的 dispatch 方法使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
Django关于禁用csrf使用csrf操作
qq_32506555的博客
04-06 1560
本文和大家分享的是django关于禁用csrf使用csrf操作相关内容,一起来看看吧,希望对大家学习django有所帮助。  1. 基本使用  form表单添加  {% csrf_token %}  2. 全站禁用  # 'django.middleware.csrf.CsrfViewMiddleware',  3. 局部禁用  'django.middleware.csrf.CsrfVie...
Django-CBV的用户登录权限验证
Jamin2018的博客
01-12 1317
1.CBV模式,由于View的视图为类,所有不能像FBV一样使用装饰器,故可以继承一个自定义的类,这个类的功能的验证用户有没有登录,需要登录才能访问这个类 2.utils文件夹创建mixin_utils.py文件 3..mixin_utils.py代码: from django.contrib.auth.decorators import login_required from d
django(CBV模式) 进行前后端数据传递(get/post)
YoungfreeFJS的博客
02-22 4187
view文件 from django.views import View class Home(View): def get(self, request): print(request.method) return render(request, 'home.html') def post(self, request): ...
命令手册 Linux常用命令
最新发布
11-07
命令手册 Linux常用命令
Django实施CSRF防御策略详解
遵循这些步骤,Django会自动管理CSRF token的生成、传递和验证,极大地降低了CSRF攻击的风险。然而,开发者还需注意定期更新和审查代码,以确保安全措施始终保持最新和有效。同时,对于涉及敏感操作的接口,建议使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值