DBV和CBV单独去除csrf_token验证

Posted 柚柚柚切克闹

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DBV和CBV单独去除csrf_token验证相关的知识,希望对你有一定的参考价值。

csrf中间件原理

  django中间件最多有5种方法:

    process_request

    process_view

    process_response

    process_exception

    process_render_template

csrf中间件写在process_view中,用户请求过来经过process_request,走到路由,再走process_view,走process_view之前判断这个视图函数或者类有没有设置csrf,如果设置了免除csrf验证,则跳过中间件的执行。

  csrf全局关闭只需要注释中间件即可,但是局部如何免除csrf验证呢:

DBV:

from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator



# 当开启csrf中间件时,局部免除csrf验证
@csrf_exempt
def bookcreate(request):
    pass

# 当关闭csrf中间件时,局部开启csrf验证
@csrf_protect
def publish(request):
    pass

 

CBV:

from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator

@method_decorator(csrf_exempt, name="dispatch")
class BookView(views.View):
    def get(self, request):
        pass

 

以上是关于DBV和CBV单独去除csrf_token验证的主要内容,如果未能解决你的问题,请参考以下文章

CBV-3-csrf_token认证-中间件

DBV工具的使用

Django之CSRF以及CBV补充

Django在CBV中使用,用户登录验证组件

基于session和cookie的登录验证(CBV模式)

禁止 (403) CSRF 验证失败。请求中止。即使使用 % csrf_token %