2. 程式人生 > 程式設計 >django-csrf使用和禁用方式

django-csrf使用和禁用方式

阿新 發佈:2020-03-13

orm表單使用csrf

a. 基本應用

form表單中新增

{% csrf_token %}

b. 全站禁用

# 'django.middleware.csrf.CsrfViewMiddleware',

c. 區域性禁用 

  'django.middleware.csrf.CsrfViewMiddleware',from django.views.decorators.csrf import csrf_exempt

  @csrf_exempt
  def csrf1(request):

    if request.method == 'GET':
      return render(request,'csrf1.html')
    else:
      return HttpResponse('ok')

d. 區域性使用

 # 'django.middleware.csrf.CsrfViewMiddleware',from django.views.decorators.csrf import csrf_exempt,csrf_protect

  @csrf_protect
  def csrf1(request):

    if request.method == 'GET':
      return render(request,'csrf1.html')
    else:
      return HttpResponse('ok')

ajax提交資料

Ajax提交資料時候,攜帶CSRF:

a. 放置在data中攜帶 

<form method="POST" action="/csrf1.html">
  {% csrf_token %}
  <input id="user" type="text" name="user" />
  <input type="submit" value="提交"/>
  <a onclick="submitForm();">Ajax提交</a>
</form>
<script src="/static/jquery-1.12.4.js"></script>
<script>
  function submitForm(){
    var csrf = $('input[name="csrfmiddlewaretoken"]').val();
    var user = $('#user').val();
    $.ajax({
      url: '/csrf1.html',type: 'POST',data: { "user":user,'csrfmiddlewaretoken': csrf},success:function(arg){
        console.log(arg);
      }
    })
  }

</script>

b. 放在請求頭中 

<form method="POST" action="/csrf1.html">
  {% csrf_token %}
  <input id="user" type="text" name="user" />
  <input type="submit" value="提交"/>
  <a onclick="submitForm();">Ajax提交</a>
</form>
<script src="/static/jquery-1.12.4.js"></script>
<script src="/static/jquery.cookie.js"></script>

<script>
  function submitForm(){
    var token = $.cookie('csrftoken');
    var user = $('#user').val();
    $.ajax({
      url: '/csrf1.html',headers:{'X-CSRFToken': token},data: { "user":user},success:function(arg){
        console.log(arg);
      }
    })
  }
</script>

補充知識:在django的form表單及ajax提交的資料中新增認證的csrfmiddlewaretoken

1. 對於ajax提交資料,把下面的程式碼加入到js的頭部,可以保證ajax執行時自動提交引數csrfmiddlewaretoken。

$.ajaxSetup({data: {csrfmiddlewaretoken: '{{ csrf_token }}' }});

2. 對於form表單提交資料,在表單內部加入{% csrf_token %}標籤,會自動生成一個input標籤

<form>{% csrf_token %}</form>

得到

<form><input name="csrfmiddlewaretoken" value="..." type="hidden"></form>

或者使用js新增:

$("#csrf_token").replaceWith("{% csrf_token %}");

3. 另外記錄一下使用模板過濾器處理form.field的方法

$("#{{ field.name }}").replaceWith('{{ field|linebreaksbr }}');
$(".{{ field.name }}").text('{{ field.errors|striptags }}');
{{ value|linebreaksbr }}: "Joel\nis a slug" => "Joel<br>is a slug"
{{ value|striptags }}: "Joel <button>is</button> a <span>slug</span>" => "Joel is a slug".

以上這篇django-csrf使用和禁用方式就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。

相關推薦

django-csrf使用禁用方式

orm表單使用csrf a. 基本應用 form表單中新增 {% csrf_token %} b. 全站禁用 # \'django.middleware.csrf.CsrfViewMiddleware\',

django框架中ajax的使用及避開CSRF 驗證的方式詳解

本文例項講述了django框架中ajax的使用及避開CSRF 驗證的方式。分享給大家供大家參考,具體如下:

Python Django中的STATIC_URL 設定使用方式

使用Django靜態設定時,遇到很多問題,經過艱苦的Baidu,stack overflow,Django原檔閱讀,終於把靜態圖片給搞出來了。特記錄下來。

Django前後端分離csrf token獲取方式

需求 一般Django開發為了保障避免 csrf 的攻擊,如果使用Django的模板渲染頁面,那麼則可以在請求中渲染設定一個csrftoken的cookie資料,但是如果需要前後端分離,不適用Django的模板渲染功能,怎麼來動態獲取 csrft

Django---cookiesession操作,CBV新增裝飾器,中介軟體,csrf請求解決策略

目錄 django操作cookie補充 加密鹽 後臺控制過期時間 刪除Cookie django操作session 設定 獲取

Django---csrf裝飾器,中介軟體思想程式設計,auth認證模組bbs資料表分析

csrf相關裝飾器 from django.views.decorators.csrf import csrf_exempt,csrf_protect csrf_exempt :忽略csrf校驗

對API進行版本控制的重要性實現方式

我在API設計中收到的最常見問題之一就是如何對API進行版本控制。雖然並非所有API都完全相同,但我發現在API版本控制方面,某些模式實踐適用於大多數團隊。我已經將這些內容收集起來,下面將提供一些關於版本控制策

實現API優先設計的重要性實現方式

應用API優先的方法意味著設計API時,使其具有一致性適應性,無論應用於哪些開發專案。對API使用API描述語言(如OpenAPI)是關鍵,因為它有助於建立API與其他程式通訊的樞紐,即使這些系統各自的語言不同。當然,AP

Mybatis批量插入更新xml方式註解方式的方法例項

前言 最近工作上遇到很多批量插入的場景,但是百度很難得到我想要的結果,而且查出來的效果不是很好~

select count()select count(1)的區別執行方式講解

在SQL Server中Count(*)或者Count(1)或者Count([列])或許是最常用的聚合函式。很多人其實對這三者之間是區分不清的。本文會闡述這三者的作用,關係以及背後的原理。

redis開啟禁用登陸密碼校驗的方法

1. 開啟登陸密碼校驗 在redis-cli命令列工具中執行如下命令: config set requirepass yourpassword

ubuntu 16.04安裝redis的兩種方式教程詳解(apt編譯方式

ubuntu 16.04安裝redis的兩種方式教程如下所示: 方式一 :apt安裝 在 Ubuntu 系統安裝 Redi 可以使用以下命令:

mysql分表分庫的應用場景設計方式

很多朋友在論壇留言區域問mysql在什麼情況下才需要進行分庫分表,以及採用何種設計方式才是最優的選擇,根據這些問題,小編為大家整理了關於MySQL分庫分表的應用場景最優的設計方式舉例。

Django CSRF認證的幾種解決方案

什麼是CSRF 瀏覽器在傳送請求的時候,會自動帶上當前域名對應的cookie內容,傳送給服務端,不管這個請求是來源A網站還是其它網站,只要請求的是A網站的連結,就會帶上A網站的cookie。瀏覽器的同源策略並不能阻止CSRF

vue-resource post資料時碰到Django csrf問題的解決

公司最近用vue寫前端,用vue-resource遇到的一些問題,現在記錄下來。 vue-resource post資料

Django ValuesQuerySet轉json方式

在使用ValuesQuerySet存放查詢結果時,有時需要轉為json,但並不能直接使用json.dumps()直接轉,而是需要經過下面一個步驟:

基於Django OneToOneFieldForeignKey的區別詳解

根據Django官方文件介紹: A one-to-one relationship. Conceptually,this is similar to a ForeignKey with unique=True,but the “reverse” side of the relation will directly return a single object.

Django values()value_list()的使用

一.values() 1.values()結果是什麼? 官方文件說明:https://docs.djangoproject.com/en/2.1/ref/models/querysets/#django.db.models.query.QuerySet.values

詳解Django配置JWT認證方式

1. 安裝 rest_framework + djangorestframework_simplejwt 安裝djangorestframework_simplejwt : pip install djangorestframework-simplejwt

MySQL 的啟動連線方式例項分析

本文例項講述了MySQL 的啟動連線方式。分享給大家供大家參考,具體如下: