CSRF验证

Posted study_python

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CSRF验证相关的知识,希望对你有一定的参考价值。

 

  1. 基本应用

Form 表单中添加{%  csrf_token  %}

可以通过查询网页元素得到它的name值和value值

  1. 全站禁用

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行,表示不要进行csrf验证

  1. 局部禁用

 ‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import  csrf_exempt

@csrf_exempt      

def  csrf1(request):

         if  request.method==’GET’:

                return  render(request,’csrf1.html’)

          else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_exempt,作用是让csrf1()不要进行csrf验证

  1. 局部使用

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import  csrf_exempt,csrf_protect

@csrf_protect

def  csrf1(request):

       if  request.method==’GET’:

                return  render(request,’csrf1.html’)

          else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_protect,作用是让csrf1()要进行csrf验证

2. 特殊CBV

from django.views import View

from django.utils.decorators import method_decorato

@method_decorator(csrf_protect,name=‘dispatch‘)

class Foo(View):

def get(self,request):

pass                                            

def post(self,request):

pass

                                             

在form表单中进行提交时,后台会自动进行csrf的验证,即没有注释‘django.middleware.csrf.Csrf……’它,就必须在

form表单中添加{%csrf_token%}

以上是关于CSRF验证的主要内容,如果未能解决你的问题,请参考以下文章

laravel 关闭 csrf 验证

PHP CSRF 表单令牌 + 验证建议

如何生成和验证 csrf 令牌

Drupal 中的 CSRF 验证失败

Django 1.2.4 CSRF 验证失败

快速 CSRF 令牌验证