Django—— FBV/CBV强制与放行csrf_token认证

最新推荐文章于 2024-08-13 15:10:33 发布
最新推荐文章于 2024-08-13 15:10:33 发布
阅读量256 收藏 1
点赞数
分类专栏: Django 文章标签: 1024程序员节 django 中间件 ajax python
FM黎明之前
本文链接:https://blog.csdn.net/weixin_44053341/article/details/109265163
版权
本文介绍了Django中的csrf_token认证机制,重点讲解了在FBV(Function-Based Views)和CBV(Class-Based Views)中如何处理POST请求的csrf认证。在默认情况下,Django会为POST请求进行csrf认证,防止跨站伪造攻击。内容包括FBV和CBV的使用示例,以及在模板和AJAX请求中如何处理csrf_token。文章最后还分享了Django使用AJAX和csrf认证的资源链接。
摘要由CSDN通过智能技术生成
csrf_toekn认证机制:

django中对POST请求,csrf会进行认证处理,csrf认证机制是防御跨站伪造功能,在没有任何处理的前提下,POST请求会报错。csrf认证中间件是在process_view执行(通过装饰器强制认证或者放行可知,并不是走process_request中间件。),同时对类中的方法进行CSRF装饰器操作需要:

# 注意:FBV只能添加在dispatch方法上(或者装饰在类上指定dispatch方法),类中单独方法无效。
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator
FBV(function+base+view):在视图里使用函数处理请求。
CBV(clalss+base+view):在视图里使用类处理请求。

CBV优点:
提到代码复用性与灵活性,避免冗余代码
引入面向对象技术,可读性高,可继承
不同的请求函数可以针对不同的HTTP请求

案例:

FBV:
# 导入csrf_exempt, csrf_protect
from django.shortcuts import render, HttpResponse
from django.views
最低0.47元/天 解锁文章
FM黎明之前
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FBV/CBV
weixin_30666401的博客
08-01 91
CBVFBV   基于反射实现根据请求方式不同,执行不同的方法原理看源码:url->view->dispatch(反射执行其他:['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace']) 1 from django.shortcuts import render, HttpResponse ...
CBVFBV实现验证登录
weixin_49722641的博客
02-14 168
CBV加装饰器 class url(r'^login.html$', views.Login.as_view()) # 类名的关联方法 在执行前后做一些操作,此时是输出post或者get。 from django.shortcuts import render,redirect,HttpResponse from app01 import models from django import views from django.utils.decorators import method_decorator
Django模板之认证机制(csrf_token)
diaolouan9546的博客
07-21 181
csrf认证机制: django中对POST请求,csrf会进行认证处理,csrf认证机制是防御跨站伪造功能,在没有任何处理的前提下,POST请求会报错。 csrf认证中间件是在process_view执行(通过装饰器强制认证或者放行可知),同时对类中的方法进行CSRF装饰器操作需要:   【注意只能加在dispatch方法上(或者装饰在类上指定dispatch方法),类中单独方法...
django csrf_token实现与屏蔽
FourLeafCloverLLLS的博客
12-09 2247
django中可以通过中间件实现csrf_token, 也可以屏蔽csrf_token, 至于实现原理, 我不太清楚, 我做项目的原则是先会使用, 然后再慢慢深入原理,先说说全局使用吧 django全局的中间件在setting.py文件中, 所谓全局就是指django架构的所有视图和类都得执行的操作, 比如在全局中间件中使用了csrf_token认证, 则整个架构都得满足, 反之, 架构所有内容...
DjangoCBV实现登录验证实例
weixin_34032621的博客
01-03 326
2019独角兽企业重金招聘Python工程师标准>>> ...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
Django 视图 – FBVCBV
12-17
Django 视图 – FBVCBV FBV(function base views) 基于函数的视图,就是在视图里使用函数处理请求。 CBV(class base views) 基于类的视图,就是在视图里使用类处理请求。 FBV 基于函数的视图其实我们前面...
详解DjangoCSRF认证实现
09-20
3. **验证CSRF token**:当用户提交表单时,DjangoCSRF中间件会检查POST数据中是否包含CSRF token,以及该token是否与session中存储的token一致。若不一致,将会抛出403 Forbidden错误。 4. **中间件执行流程**:...
Django中针对基于类的视图添加csrf_exempt实例代码
12-25
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢? 简单来说可以有两种访问来解决 方法一 在类的 dispatch 方法上使用 @csrf_exempt...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
security放行 spirng_Spring security放行post接口失败,CsrfFilter又给拦截了
weixin_33737167的博客
12-29 2736
image403错误都是资源权限的问题,从上述图看到/v3/**所有请求都Ok,所有的get请求也都ok,而不带v3的post请求报出403错误在SpringBoot+springSecurity+Thymeleaf中springSecurity设置拦截规则,他将会对所有http请求以及所有静态资源进行拦截,但是很多时候一些静态资源以及http请求我们并不希望他进行拦截,这时候可以在webSecu...
Token验证实现思路
qq_34991010的博客
09-01 2270
简介 Token 是一个临时、唯一、保证不重复的令牌 Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:
Django @csrf_exempt不能在类视图中工作(Django @csrf_exempt not working in class View)
amy6262的博客
08-21 1202
我在Django 1.9中有一个使用SessionMiddleware的应用程序。我想在同一个项目中为这个应用程序创建一个API,但是在做一个POST请求时,它不能使用@csrf_exempt注释。 settings.py MIDDLEWARE_CLASSES = [ 'corsheaders.middleware.CorsMiddleware', 'djan...
第四章:django请求
m0_46623754的博客
04-16 893
经过前些天的学习,django服务器能跑起来了,但是正常的服务器,不是只会响应,而是要在用户发来数据的基础上去回馈用户,这一章了解一下django是如何的拿到用户发来的数据
Django认证和权限控制
我就叫贝塔
07-31 4790
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
Django中基于FBVCBV的免除或开启csrf验证
Pythoner的博客
05-21 301
一、【全局crsf验证开启,但希望某函数或方法豁免验证】 1、基于FBV免除某个函数csrf验证的步骤: 1.1、在settings的中间件,添加csrf验证全局验证(默认都已经添加) 1.2、导入 django.views.decorators.csrf import csrf_exempt, csrf_protect 1.3、在需要免除csrf验证的函数上添加装饰器:@csrf_exempt # 到 settings.py 文件开启csrf全局验证
基于django+vue+uniapp的傣族节日及民间故事推广小程序
老卓爱爪哇 的博客
08-10 1189
傣族节日及民间故事推广小程序是在的数据存储主要通过MySQL。用户在使用应用时产生的数据通过Python语言传递给数据库。通过此方式促进傣族节日及民间故事推广信息流动和数据传输效率,提供一个内容丰富、功能多样、易于操作的平台。述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
Django后端通过python获取和修改url参数
最新发布
weixin_43631940的博客
08-13 390
Django后端通过python获取和修改url参数
Django 自定义用户 VS 用户资料
weixin_44617651的博客
08-09 607
Django是一个流行的Web框架,它提供了一套完整的用户认证系统,其中包括内置的User模型用于存储基本的用户信息,如用户名、密码等。然而,如果我们需要更详细的用户资料管理,比如添加更多的字段或者自定义验证规则,Django允许我们自定义用户模型。
<form method="post" action="/getdata/"> {% csrf_token %} 其中这部分表示什么
07-10
`{% csrf_token %}` 是一个Django模板标签,用于防止跨站请求伪造(Cross-Site Request Forgery,CSRF)攻击。CSRF攻击是一种常见的网络安全漏洞,攻击者通过伪造用户的请求发送到目标网站,从而进行恶意操作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值