django เซสชัน CSRF คือการดำเนินการตามทางเลือกของการป้องกันของ Django CSRF ที่ไม่ได้ใช้คุกกี้ & nbsp;. แต่จะรักษา token CSRF บนเซิร์ฟเวอร์ที่ใช้แบ็กเอนด์เซสชั่นของ Django token CSRF ยังคงต้องรวมอยู่ในการร้องขอ POST ทั้งหมด (ทั้งที่มี csrfmiddlewaretoken ในรูปแบบหรือกับส่วนหัว X-CSRFTOKEN)
การติดตั้ง:
จาก PyPI:
PIP ติดตั้ง django เซสชัน CSRF
จาก GitHub:
โคลนคอมไพล์คอมไพล์: //github.com/mozilla/django-session-csrf.git
แทนที่ django.core.context_processors.csrf กับ session_csrf.context_processor ในของคุณ
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& nbsp; ...
& nbsp; 'session_csrf.context_processor',
& nbsp; ...
)
django.middleware.csrf.CsrfViewMiddleware แทนที่ด้วย session_csrf.CsrfMiddleware ใน MIDDLEWARE_CLASSES ของคุณ:
MIDDLEWARE_CLASSES = (
& nbsp; ...
& nbsp; 'session_csrf.CsrfMiddleware',
& nbsp; ...
)
แล้วเราจะต้อง monkeypatch Django เพื่อแก้ไขมัณฑนา @csrf_protect:
นำเข้า session_csrf
session_csrf.monkeypatch ()
. ตรวจสอบให้แน่ใจว่าอยู่ในสิ่งที่ต้องการ manage.py เพื่อให้แพทช์ที่ได้รับนำไปใช้มุมมองของคุณก่อนที่จะถูกนำเข้า
ต้องการ
- หลาม
ความคิดเห็นที่ไม่พบ