Django form 防止csrf 的3种解决方法
发布时间:2020-12-20 12:52:31 所属栏目:Python 来源:网络整理
导读:解决方法1: Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段时,导致校验失败,报403错误 MIDDLEWARE = [# 'django.middleware.csrf.CsrfViewMiddleware',] 注释掉此段代码,即可。 缺点:导致Django项目完全无法防止csrf攻
解决方法1:Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段时,导致校验失败,报403错误 MIDDLEWARE = [ # 'django.middleware.csrf.CsrfViewMiddleware',] 注释掉此段代码,即可。 缺点:导致Django项目完全无法防止csrf攻击 解决方法2:在 views.py文件中 #导入,可以使此次请求忽略csrf校验 from django.views.decorators.csrf import csrf_exempt #在处理函数加此装饰器即可 @csrf_exempt def post(request): name=request.post['name'] return HttpResponse('welcome!{}'.format(name)) 缺点:导致此次请求无法防止csrf攻击,但是比第一种好很多 解决方法3:django的 csrf 安全工作顺序是:先从后台获取 所以此解决方案便是按照此逻辑,先通过一个接口获取 from django.template.context_processors import csrf def get_csrf(request): #生成 csrf 数据,发送给前端 x = csrf(request) csrf_token = x['csrf_token'] return HttpResponse('{} ; {}'.format(str(re),csrf_token)) 然后在另一个POST请求中 加参数 名为:csrfmiddlewaretoken 值为 get_csrf函数返回的csrf_token,这样校验便成功 优点:完成了 csrf 安全校验 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |