django-session-csrf

軟件截圖:
django-session-csrf
軟件詳細信息:
版本: 0.5
上傳日期: 15 Apr 15
開發: Jeff Balogh
許可: 免費
人氣: 12

Rating: 3.0/5 (Total Votes: 1)

Django的會話CSRF是一種替代實現Django的CSRF保護不使用Cookie 相反,它保持了CSRF令牌使用Django的會話後端服務器上。所述CSRF令牌必須仍然被包括在所有的POST請求(或者與csrfmiddlewaretoken的形式或與X-CSRFTOKEN頭)。

安裝方式:

一封來自PyPI:
PIP安裝Django會話,CSRF
從github上:
混帳混帳克隆://github.com/mozilla/django-session-csrf.git
更換django.core.context_processors.csrf與session_csrf.context_processor您
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS =(
  ...
 “session_csrf.context_processor',
  ...

更換django.middleware.csrf.CsrfViewMiddleware與session_csrf.CsrfMiddleware在MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES =(
  ...
 “session_csrf.CsrfMiddleware',
  ...

那麼我們要monkeypatch Django的修復@csrf_protect裝飾:
進口session_csrf
session_csrf.monkeypatch()
。確保在類似manage.py所以該補丁被應用之前,你的看法是進口

要求

  • 在Python的

顯影劑的其他軟件 Jeff Balogh

意見 django-session-csrf

評論沒有發現
添加評論
打開圖片!