Django CSRF处理
来源:互联网 发布:鹰潭三缺一麻将软件 编辑:程序博客网 时间:2024/06/09 14:00
1、setting中默认在MIDDLEWARE中设置了django.middleware.csrf.CsrfViewMiddleware,官方文档建议不要把它删了。
2、GET请求(安全的操作)不要做GET之外的操作(side effect free)。POST,PUT,DELETE方法(不安全的操作),按照以下方法来做。
3、<form>
表单后一律加上{% csrf_token %},这样在网页加载时,会在此处生成一窜随机的序列,该序列同样存在于cookie中,提交表单的同时也会提交该序列,只有两者的序列相同时,才会执行后续操作,否则引起403 forbidden。
4、若是用Ajax在不刷新的情况下提交表单,则需要给XHttpRequest设置请求头,把csrf_token放到请求头里。获取token最简单的方法是使用jquery.cookie.js: $.cookie('csrftoken')
。CSRF token的cookie默认就叫做csrftoken, 该名字可在setting中通过CSRF_COOKIE_NAME改变。设置请求头的方法是:
$.ajax({header: {"X-CSRFtoken": $.cookie("csrftoken")})
。
5、Ajax不设置请求头会导致403 forbidden。注意jquery.cookie.js的引入要在jquery.js之后。
6、尽量用render而不是render_to_response,官方文档解释:render() is the same as a call to render_to_response() with a context_instance argument that forces the use of a RequestContext.
阅读全文
0 0
- Django CSRF处理
- django 处理POST请求时报403 -- csrf
- django 对于csrf错误的处理
- django中的csrf与后台模块处理
- Django, csrf
- django CSRF
- Django Ajax with CSRF
- django中的csrf
- django csrf 403
- django 禁掉CSRF
- django 403 csrf
- Django:CSRF verification failed.
- Django CSRF设置方法
- django csrf 防跨站攻击
- django csrf解决办法
- Django CSRF 原理分析
- Django CSRF原理分析
- Django Ajax CSRF 认证
- windows下MongoDB的安装及配置
- Android播放聊天语音消息帧动画问题
- 对jsonarray中某个对象的某一个字段进行排序
- FBL3N增加表字段
- 1008. 数组元素循环右移问题 (20) PAT乙级真题
- Django CSRF处理
- GP TEE中的存储
- Bandicam(高清视频录制工具)官方破解版V4.0.2.1352下载 | 含bandicam注册机
- 一个简单的CPP处理框架
- wireshark自带逆天技能
- 如何快速将PDF文件转换为图片
- 大数相乘
- shell 打印九九乘法表
- 利用Python进行数据分析(一)