Django中CBV与FBV处理csrf_token方法

最新推荐文章于 2022-06-10 13:36:04 发布
最新推荐文章于 2022-06-10 13:36:04 发布
阅读量146 收藏
点赞数
分类专栏: django 文章标签: django
原文链接:https://blog.csdn.net/weixin_42329277/article/details/87024871?depth_1-utm_source=distribute.pc_relevant_right.none-task&utm_source=distribute.pc_relevant_right.none-task
版权

中间件回顾

首先这是5个中间件 常用的是前面3个,后面是报错的情况下才会走

process_request
process_view
process_response
process_exception
process_render_template

CSRF是在 process_view 的时候执行校验, process_request 的时候会优先判断过滤条件【是否使用了 csrf_exempt, csrf_protect 】

方法1 注释中间件

适用于CBV 与 FBV 两种开发模式

'''注释掉setting中的csrf中间件'''
# 'django.middleware.csrf.CsrfViewMiddleware',

方法2 单独过滤

csrf_exempt 与 csrf_protect 过滤

FBV开发模式过滤

from django.vews.decorators.ccsrf import csrf_exempt, csrf_protect

@ csrf_exempt
def login(request):
    ....
    '''单独过滤该视图函数不用csrf'''


@ csrf_protect
def login(request):
    ....
    '''在注释掉中间件的情况下,单独指定该视图使用csrf'''

CBV开发模式过滤

from django.views import View
from django.views.decorators.ccsrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator

'''方法1'''
class Login(View):
    # 注意:必须放在dispatch上【源码中反射处理的函数】,单独方法是无效的!!
    
    @ method_decorator(csrf_exempt)
    def dispatch(self, request,  *args, **kwargs):
        return super(Login, self).dispatch(request, *args, **kwargs)
    
    def post(self, request, *args, **kwargs):
        return HttpResponse('POST')

'''方法2【推荐】'''
@ method_decorator(csrf_exempt, name=dispatch)  # dispatch是源码中反射处理的函数
class Login(View):

    def post(self, request, *args, **kwargs):
        return HttpResponse('POST')
yjl2055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
关于djangocsrf_token
weixin_43700349的博客
05-01 1075
什么是csrf_token csrf_tokendjango的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 当以form表单提交时,django会自动处理csrf_token 但是当使用ajax提交时,不会像form表单那样自动处理,必须手动获取 如何避免csrf_token报错 在from表单加入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..
Django---csrf_token
weixin_30783629的博客
12-03 458
1、csrf_token的作用 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。 2、设置csrf_token 对于django设置防跨站请求伪造功能有分为全局和局部。 (1)全局 settings.py文件: MIDDLEWARE=[  ......  django.middle...
django csrf_token
bigdaddy_maybe的博客
09-17 4854
在学习django的时候,在template写form时,出现错误。要加{% csrf_token %}才可以,之前一直也没研究,只是知道要加个这个东西,具体是什么也不明白。 目的: csrf_token 是为了防止csrf(跨站请求伪造),什么是csrf,这篇文章讲的很好:这里。文章最后也说到了,防止csrf的手段就有给form加个token。 更简单的说:就是防止黑客...
Django csrf 两种方法设置form的实例
12-30
第一种方法,在视图函数上边添加一条...第二种方法,给出例子,主要为在html的form里面加入{% csrf_token %}这句话,视图函数内加入render(request, ‘app/breakdown_view.html’, locals()) 例子: <form clas
Django针对基于类的视图添加csrf_exempt实例代码
12-25
Django对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢? 简单来说可以有两种访问来解决 方法一 在类的 dispatch 方法上使用 @csrf_exempt...
Django CBVFBV原理及实例详解
09-18
主要介绍了Django CBVFBV原理及实例详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Djangocsrf-token验证原理
bocai_xiaodaidai的博客
09-19 2270
众所周知,django通过CsrfViewMiddleware间件来下发和校验csrf-token有效性的。 那么,这个间到底是怎么实现token校验的呢? 首先,django 第一次响应来自某个客户端的请求时,会在服务器端随机生成一个 csrftoken,并把这个 csrftoken 放在 cookie 里。然后每次 POST 请求都会带上这个 csrftoken。(这个csrftoken的有效期非常长(52周)) 在前后端不分离的django项目,可以通过{%csrf_token%}标签在表
一起学习Django框架(十)Django间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1306
目录Django间件(MiddleWare)一、什么是间件二、间件的作用三、自定义间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django间件(MiddleWare) 间件本身是一个很大的范围,比如:数据库间件、服务器间件、消息队列间件等等
Django 之前端获取 csrftoken 的几种方式以及源码解释(超详细)
她°
06-10 4213
如果是前后端不分离的项目,django 为了防止 XSS 攻击,要求所有 form 表单提交时加上 标签,前端会再 html 加入一个 input 标签 这个间件就是来验证 csrf_token 如果没有加,就会出错,这个 token 每次刷新页面时都会刷新,客户在请求时。会再服务器端生成一个 token,然后放在 cookie里面,每次 post 请求都会带上这个 token,去和表单里面的去对比。官⽅⽂档说到,检验token时,只⽐较secret是否和cookie的secret值⼀样,⽽不是
Django的cs rf token验证
qq_41048761的博客
03-12 417
CSRF(Cross Site Request Forgery protection),文简称跨站请求伪造。django对POST请求,csrf会进行认证处理csrf认证机制是防御跨站伪造功能,在没有任何处理的前提下,POST请求会报错。 Django 第一次响应来自某个客户端的请求时,会在服务器端随机生成一个 token,把这个 token 放在 cookie 里。然后每次 POST 请求都会带上这个 token,这样就能避免被 CSRF 攻击。 例子如下: login.html页面: 浏
djangocsrf_token原理
janthinasnail的博客
04-14 1631
为防止CSRF攻击,我们需要在html页面加入{% csrf_token %}这样的代码。 但是,当我们打开多个页面的时候,你会发现,每个页面的这个csrfmiddlewaretoken还不一样,如下代码所示: //页面1的部分代码 <input type="hidden" name="csrfmiddlewaretoken" value="aPhlhBx4ellSgZbxDiBYwLqGd8pC3Pt0bkSD7wedsiKAuDIDwIYPh1XdklDmmGcI"> //页面2的部
pythonif brthon环境安装包_Python实现base64编码的图片保存到本地功能示例
热门推荐
weixin_39722375的博客
12-01 3万+
本文实例讲述了Python实现base64编码的图片保存到本地功能。分享给大家供大家参考,具体如下:# -*- coding:utf-8 -*-#!python3import osimport base64sss ="""/9j/4AAQSkZJRgABAQEASABIAAD//gAyUHJvY2Vzc2VkIEJ5IGVCYXkgd2l0aCBJbWFnZU1hZ2ljaywgejEuMS4wL...
django设置csrf_token
qq_43593912的博客
05-11 3563
一、关于csrf_token csrf:跨站请求伪造,防止其他人改造,盗取信息,反正就是一种网站的防护措施 服务器端:设置随机的csrf_token,get请求的时候就该设置好 客户端:携带上相应的csrf_token,post请求的时候携带上 二、form表单设置csrf_token 通过模板标签进行设置 当提交post请求的时候会自动带上 三、针对某个类视图设置csrf_token fr...
django使用post方法时,需要增加csrftoken
qq_27361945的博客
03-13 3579
从百度查到在django,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板:&lt;script src="/static/javascript/post_need_csrftoken.js"&gt;&lt;/script&gt;这样做比使用{% csrf_toke...
Django 使用 csrf_token 验证
一VII一 的博客
09-06 2213
使用csrf_token 是需要生成一个安全的令牌(token),为了防止CSRF攻击。 Django 自带用于全局 csrf_token 验证的间件 django.middleware.csrf.CsrfViewMiddleware。 1、在Django的settings文件: settings文件配置完毕后,全局向后台的请求都会使用csrf_token 验证。 2、views文件: 如...
django csrftoken ajax
03-10 1406
// AJAX请求,获取csrftoken $.ajaxSetup({ beforeSend: function(xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !
Python开发【Django】:间件、CSRF
abchhcba2014的博客
02-04 276
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
django {% csrf_token %}
最新发布
05-16
Django,使用{% csrf_token %}标签可以生成一个随机的CSRF令牌。这个令牌会在提交表单时一起提交给服务器,服务器会验证这个令牌是否与用户登录信息匹配,如果不匹配,则认为这是一次恶意请求,服务器会拒绝执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值