django-phiên-CSRF là một thực hiện thay thế bảo vệ CSRF Django mà không sử dụng cookie & nbsp;. Thay vào đó, nó duy trì CSRF token trên máy chủ sử dụng phiên phụ trợ của Django. CSRF token vẫn phải được bao gồm trong tất cả các yêu cầu POST (hoặc với csrfmiddlewaretoken ở dạng này hay dạng với tiêu đề X-CSRFTOKEN).
Cài đặt:
Từ PyPI:
pips cài đặt django-phiên-CSRF
Từ github:
git clone git: //github.com/mozilla/django-session-csrf.git
Thay django.core.context_processors.csrf với session_csrf.context_processor tại của bạn
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor',
& Nbsp; ...
)
Thay django.middleware.csrf.CsrfViewMiddleware với session_csrf.CsrfMiddleware trong MIDDLEWARE_CLASSES của bạn:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware',
& Nbsp; ...
)
Sau đó, chúng ta phải monkeypatch Django để sửa chữa trang trícsrf_protect:
session_csrf nhập khẩu
session_csrf.monkeypatch ()
. Hãy chắc chắn rằng đó là một cái gì như manage.py vì vậy các bản vá được áp dụng trước khi quan điểm của bạn được nhập khẩu
Yêu cầu :
- Python
Bình luận không