django sesijos-csrf yra alternatyva įgyvendinimas Django anketa CSRF apsaugos, nenaudoja slapukų. & Nbsp; Vietoj to, ji teigia, kad CSRF raktą į serverį naudojant Django sesijos varikliukus. Csrf raktas vis dar turi būti įtrauktos į visas POST užklausas (arba su csrfmiddlewaretoken formą arba su X-CSRFTOKEN antraštę).
Įrengimas:
Nuo PyPI:
PIP įdiegti Django sesijoje-csrf
Nuo GitHub:
GIT klonas git: //github.com/mozilla/django-session-csrf.git
Pakeiskite django.core.context_processors.csrf su session_csrf.context_processor jūsų
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; "session_csrf.context_processor"
& Nbsp; ...
)
Pakeiskite django.middleware.csrf.CsrfViewMiddleware su session_csrf.CsrfMiddleware jūsų MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; "session_csrf.CsrfMiddleware"
& Nbsp; ...
)
Tada mes turime monkeypatch Django nustatyticsrf_protect dekoratorius:
importo session_csrf
session_csrf.monkeypatch ()
. Įsitikinkite, kad yra kažką panašaus manage.py taip pleistras gauna taikoma prieš jūsų požiūris yra importuojami
Reikalavimai :
- Python
Komentarai nerastas