CSRF验证

本文转载自查看原文 2017-06-29 16:26 2491

Form 表单中添加{% csrf_token %}

可以通过查询网页元素得到它的name值和value值

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行,表示不要进行csrf验证

‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import csrf_exempt

@csrf_exempt

def csrf1(request):

if request.method==’GET’:

return render(request,’csrf1.html’)

else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_exempt,作用是让csrf1()不要进行csrf验证

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import csrf_exempt,csrf_protect

@csrf_protect

def csrf1(request):

if request.method==’GET’:

return render(request,’csrf1.html’)

else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_protect,作用是让csrf1()要进行csrf验证

2. 特殊CBV

from django.views import View

from django.utils.decorators import method_decorato

@method_decorator(csrf_protect,name='dispatch')

class Foo(View):

def get(self,request):

pass

def post(self,request):

pass

在form表单中进行提交时,后台会自动进行csrf的验证,即没有注释‘django.middleware.csrf.Csrf……’它,就必须在

form表单中添加{%csrf_token%}

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 cookie、session登录验证csrf yii2 csrf验证原理分析 yii2表单提交CSRF验证 yii2关闭(开启)csrf的验证 Django中csrf token验证原理 django 1.10 CSRF验证失败的解决过程 python中django框架的csrf验证 Django之CSRF、token验证、csrf装饰器、auth模块方法大全 Laravel csrf不匹配 419错误错误解决办法（CSRF验证） [PHP] - Laravel - CSRF token禁用方法与排除验证csrf_token的url设置