Django中基于FBV和CBV的免除或开启csrf验证

最新推荐文章于 2023-09-08 13:51:30 发布
最新推荐文章于 2023-09-08 13:51:30 发布
阅读量297 收藏
点赞数
分类专栏: django Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxianren007/article/details/106247738
版权

一、【全局crsf验证开启,但希望某函数或方法豁免验证】
1、基于FBV免除某个函数csrf验证的步骤:
1.1、在settings的中间件,添加csrf验证全局验证(默认都已经添加)
1.2、导入 django.views.decorators.csrf import csrf_exempt, csrf_protect
1.3、在需要免除csrf验证的函数上添加装饰器:@csrf_exempt

# 到 settings.py 文件开启csrf全局验证                            # ------------->   STEP、1

from django.views.decorators.csrf import csrf_exempt          # ------------->   STEP、2 
from django.shortcuts import HttpResponse
import json

@csrf_exempt                                                  # ------------->   STEP、3
def users(request):
    user = ['u1','u2']
    return HttpResponse(json.dumps(user))

2、基于CBV免除csrf验证的步骤:
2.1、在settings的中间件,添加csrf验证全局验证(默认都已经添加)
2.2、from django.utils.decorators import method_decorator
2.3、导入 from django.views.decorators.csrf import csrf_exempt, csrf_protect
2.4、在类的dispatch方法上添加装饰器:@method_decorator(csrf_exempt)

【方法一】

# 到 settings.py 文件开启csrf全局验证                      # ------------->   STEP、1
from django.uti
最低0.47元/天 解锁文章
__Pythoner__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django免除csrf校验
qq_42486675的博客
07-15 1万+
django默认启动csrf校验,当用户发起post请求时,必须携带csrf_token参数。如果不想使用csrf校验时,可以使用以下方式免除校验。以下方式都是在局部使用,如果想全局禁用时,需要在settings文件配置,这种方式不推荐使用。
django CBV验证csrf的方法
weixin_43486814的博客
02-18 230
如果是基于Django CBV,则不可以直接加在视图类的视图函数了 此时有三种方式来对Django CBV进行CSRF验证或者不进行CSRF验证方法一,在视图类定义dispatch方法,为dispatch方法加csrf_exempt装饰器 方法1 from django.views.decorators.csrf import csrf_exempt from django.utils.dec...
django CBV模式下如何去掉csrf验证
weixin_30617695的博客
08-31 131
方式一:from django.views.decorators.csrf import csrf_exemptfrom django.utils.decorators import method_decoratorfrom django.views import Viewclass Goods_views(View): @method_decorator(csrf_exempt) d...
【自动化测试】踩坑:DjangoFBVCBV模式
a272329874a的博客
06-18 125
FBV 模式 (function base view) views.py def users(request): user_list=['alex','oldboy'] return HttpResponse(json.dumps((user_list))) urls.py urlpatterns-[ path(‘users/’,views.users) ] 在这里插入代码片 CBV模式 (class base view) 在这里插入代码片 ...
DRF学习——CBVFBV
Hemameba的博客
06-20 399
了解as.view()的本质后,即可发现FBVCBV的表面代码虽有不同,但其本质仍是一样,都是通过request.method的不同执行所相对应的代码块,只不过CBV的判断是由其继承的父类View定义的as_view方法所实现,而FBV则是在自身定义的函数实现的判断。
DjangoFBVCBV用法详解
09-18
主要介绍了DjangoFBVCBV用法详解,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django 视图 – FBVCBV
12-17
Django 视图 – FBVCBV FBV(function base views) 基于函数的视图,就是在视图里使用函数处理请求。 CBV(class base views) 基于类的视图,就是在视图里使用类处理请求。 FBV 基于函数的视图其实我们前面...
DjangoCBVFBV示例介绍
09-20
CBVFBVDjango都有其适用场景。CBV适合处理复杂的视图逻辑,提供了更好的代码组织和复用,而FBV则适用于快速开发和简单的视图。开发者可以根据项目需求和自身偏好选择合适的方式。了解两种视图的优缺点以及如何...
django框架ajax的使用及避开CSRF 验证的方式详解
09-18
Django框架,使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
一文了解csrf漏洞
最新发布
hacker3062的博客
09-08 376
自定义属性的方法也是使用token并进行验证,和前一种方法不同的是,这里并不是把token以参数的形式置于HTTP请求之,而是把它放到HTTP头自定义的属性里。通过XMLHttpRequest这个类,可以一次性给所有该类请求加上csrftoken这个HTTP头属性,并把token值放入其。这样解决了前一种方法在请求加入token的不便,同时,通过这个类请求的地址不会被记录到浏览器的地址栏,也不用担心token会通过Referer泄露到其他网站。
CSRF的检测与防御笔记
Yisitelz的博客
08-05 481
CSRF的检测,常用的有手动检测和半自动检测。CSRF的防御包括二次确认:验证码、再次询问;Referer Check;Anti CSRF Token。防御主要是依靠Anti CSRF Token
CSRF检测的两种方法
Later_future的博客
05-17 9377
CSRF检测的两种方法 方法1:CSRFTester-1.0 使用工具注意事项: run.batjdk的目录按当前电脑路径自行更改点击run.bat才可使用 关于浏览器进行代理问题须是HTTP的代理,在CSRFTester才接收的到 功能略显不足,在部分测试页面抓取的表单不能修改参数 这里使用metinfo5.3.1成功进行了工具的使用研究 1.登录metinfo5.3.1的后台创建test用户并使CSRFTester进行监听 2.停止监听,找到对应的请求进行参数修改这里创建了一个fu
安全认证CSRF
梁老师教你编程序
10-26 2081
正常的访问时,客户端浏览器能够正确得到并传回这个伪随机数,而通过CSRF传来的欺骗性攻击,攻击者无从事先得知这个伪随机数的值,服务端就会因为校验token的值为空或者错误,拒绝这个可疑请求。而,跨域转发,是没有这个过程的。这个图说明,在浏览器向服务端请求页面时,服务端将自己生成的token,返回给了浏览器,然后在发送post的时候,浏览器就带有了token。如果是,第三方网站跳转过去,就是直接操作的界面,就算是有了cookie,认证通过了,但是因为没有这个请求字段,所以操作是无法成功的。
django 取消csrf限制
chen1042246612的博客
01-24 3132
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return Htt...
crsf验证
weixin_45578684的博客
06-16 100
crsf
crsf验证处理
MrsJing的博客
07-27 204
1.C:\Windows\System里面添加文件cacert.pem 2.php.ini设置:curl.cainfo =“C:\Windows\System\cacert.pem”
Web安全-CSRF-基础01
qq_45927819的博客
03-01 1102
CSRF的介绍以及利用方式一、什么是CRSF?二、利用GET请求方式的CSRF漏洞。2.1 场景介绍2.2 登陆2.3 CSRF漏洞利用2.4 CSRF漏洞触发2.5登陆管理员账号并验证三、利用POST请求方式的CSRF漏洞。 一、什么是CRSF? 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法
ajax使用js动态生成form表单,post方式提交添加crsf验证内容(不用jquery,只用原生js语句)
xiaotuwai8的博客
03-22 557
在项目的settingdjango.contrib.auth.middleware.AuthenticationMiddleware’, 取消这一句的注释后,所有post提交的form都需要进行crsf验证,否则报403错误(CSRF验证失败. 请求被断.)。对于直接渲染的页面,可以在body里加上{% csrf_token %},即可自动渲染。 但是对于使用javascrip动态创建表单...
django CRSF的认证和取消认证
g_uiop123的专栏
08-02 964
在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况 一、在settingMIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
djangocsrf
03-31
同时,Django还提供了装饰器@csrf_protect和间件CsrfViewMiddleware来增强CSRF保护。其,@csrf_protect装饰器用于保护单个视图函数,而CsrfViewMiddleware间件则可以全局保护所有视图函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值