2021-03-07

最新推荐文章于 2024-09-14 08:44:06 发布
最新推荐文章于 2024-09-14 08:44:06 发布
阅读量56 收藏
点赞数
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44595019/article/details/114488914
版权

Django form 防止csrf的三种方法

解决方法1:
Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段时,导致校验失败,报403错误

MIDDLEWARE = [
# 'django.middleware.csrf.CsrfViewMiddleware',
]

注释掉此段代码,即可。

缺点:导致Django项目完全无法防止csrf攻击

解决方法2:
在 views.py文件中

#导入,可以使此次请求忽略csrf校验

from django.views.decorators.csrf import csrf_exempt

#在处理函数加此装饰器即可

@csrf_exempt
def post(request):
     name=request.post['name']
     return HttpResponse('welcome!{}'.format(name))

缺点:导致此次请求无法防止csrf攻击,但是比第一种好很多

解决方法3:
django的 csrf 安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为 csrfmiddlewaretoken,值为csrf_token 的字段一起发送给后端进行校验。

所以此解决方案便是按照此逻辑,先通过一个接口获取 csrf_token,然后在form表单中一起提交给后端校验
在views.py

f

rom django.template.context_processors import csrf

def get_csrf(request):
        #生成 csrf 数据,发送给前端
    x = csrf(request)
    csrf_token = x['csrf_token']
    return HttpResponse('{} ; {}'.format(str(re), csrf_token))

然后在另一个POST请求中 加参数 名为:csrfmiddlewaretoken 值为 get_csrf函数返回的csrf_token ,这样校验便成功

优点:完成了 csrf 安全校验

小鹏有点骚
关注
2021-03-07-
03-11
hou 一个Vue.js项目 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and ...
CSRF 详情讲解 !!!
weixin_52834606的博客
09-05 3237
CSRF 详解 ! spring security 攻击
2021-03-07.png
03-07
python数字求和
2021-03-07 (4).png
03-07
计算圆的面积
2021-03-07 (3).png
03-07
计算三角形的面积
2021-03-07 (2).png
03-07
python二次方程
django 通过地址访问本地文件
cuisidong1997的博客
09-13 644
django 通过地址访问本地文件在Django中,如果你想通过URL访问本地文件,你可以使用Django的serve视图。首先,你需要配置你的urls.py来匹配文件存储的路径,并且确保文件存储在你的本地文件系统中。
基于python+django+vue的个性化餐饮管理系统
计算机学姐的博客
09-14 1247
【2025最新】基于python+django+vue+MySQL的视频点播管理系统,前后端分离。
基于python+django+vue的外卖管理系统
计算机学姐的博客
09-14 1232
【2025最新】基于python+django+vue+MySQL的外卖管理系统,前后端分离。
基于python+django+vue的宠物服务管理系统
最新发布
计算机学姐的博客
09-14 821
【2025最新】基于python+django+vue+MySQL的宠物服务管理系统,前后端分离。
解决CORS问题的两种方式——Django+vue
m0_66925868的博客
09-13 745
Django项目中,通过集成django-cors-headers库并对其进行配置,可以实现跨域资源共享(CORS)。在代理规则中,可以使用正则表达式来匹配请求路径,并利用rewrite函数来重写URL,移除或替换特定的路径前缀,确保后端服务器能够正确识别和处理请求。此外,changeOrigin选项确保了请求头中的Origin字段与后端服务器域名一致,从而支持跨域请求,而ws: true选项则允许代理转发WebSocket请求,支持实时通信功能。若有错误与不足请指出,关注DPT一起进步吧!
Django 安装指南
lly202406的博客
09-13 487
Django 是一个高级的 Python Web 框架,它鼓励快速开发和干净、实用的设计。本指南将详细介绍如何在不同的操作系统上安装 Django,包括 Windows、macOS 和 Linux。
使用Django 搭建自动化平台
雪锋的笔记
09-13 436
由于本人python 环境已安装,就不重复安装了,博客中有python的安装说明;
基于python+django+vue+MySQL的酒店推荐系统
计算机学姐的博客
09-12 1318
【2025最新】python+django+vue+MySQL的酒店推荐系统,前后端分离。
基于python+django+vue的视频点播管理系统
计算机学姐的博客
09-13 1380
【2025最新】基于python+django+vue+MySQL的视频点播管理系统,前后端分离。
基于python+django+vue的农产品销售管理系统
计算机学姐的博客
09-12 1022
【2025最新】基于python+django+vue+MySQL的农产品销售管理系统,前后端分离。
django分发路由
weixin_73378557的博客
09-13 372
1、创建app2应用,在app2文件夹下创建“urls.py”文件,在“urls.py”文件中增加路由信息。1、在每个 app 目录里都创建一个 urls.py 文件,记录该应用的路由信息。让Django项目的每个app都单独拥有自己的 urls,减少混淆,容易维护。2、在项目的 urls.py 文件里,统一将路径分发给各个 app 目录。2、在app2 、app1的“views.py”文件中添加视图函数。3、在myshop项目的“urls.py”文件中添加路由分发信息。
五、Django 路由配置
D_A_I_H_A_O的博客
09-10 1070
Django的项目文件夹和每个应用(app)目录下都有urls.py文件,它们构成了Django的路由配置系统(URLconf)。服务器收到用户请求后,会根据用户请求的url地址和urls.py里配置的url-视图映射关系,去调用执行相应的视图函数或视图类,最后由视图返回给客户端数据。
如何在Django中创建新的模型实例
weixin_44617651的博客
09-13 686
Django 中,创建新的模型实例可以通过以下几个步骤进行,通常包括定义模型、创建模型实例、保存数据到数据库,以及访问和操作这些实例。
.net判断"2021-03-07 21:25"是否是今天
05-25
DateTime dateTime = DateTime.ParseExact("2021-03-07 21:25", "yyyy-MM-dd HH:mm", CultureInfo.InvariantCulture); // 获取今天的日期 DateTime today = DateTime.Today; // 判断日期时间是否是今天 bool is...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值