Django的會話CSRF是一種替代實現Django的CSRF保護不使用Cookie 相反,它保持了CSRF令牌使用Django的會話後端服務器上。所述CSRF令牌必須仍然被包括在所有的POST請求(或者與csrfmiddlewaretoken的形式或與X-CSRFTOKEN頭)。
安裝方式:
一封來自PyPI:
PIP安裝Django會話,CSRF
從github上:
混帳混帳克隆://github.com/mozilla/django-session-csrf.git
更換django.core.context_processors.csrf與session_csrf.context_processor您
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS =(
  ...
 “session_csrf.context_processor',
  ...
)
更換django.middleware.csrf.CsrfViewMiddleware與session_csrf.CsrfMiddleware在MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES =(
  ...
 “session_csrf.CsrfMiddleware',
  ...
)
那麼我們要monkeypatch Django的修復@csrf_protect裝飾:
進口session_csrf
session_csrf.monkeypatch()
。確保在類似manage.py所以該補丁被應用之前,你的看法是進口
要求:
- 在Python的
評論沒有發現