 | Django-session-CSRFCSRF-bescherming voor Django zonder cookies |
| Download nu | |
Django-session-CSRF Rangschikking & Samenvatting
Advertentie
Django-session-CSRF Tags
Django-session-CSRF Beschrijving
CSRF-bescherming voor Django zonder cookies Django-Session-CSRF is een alternatieve implementatie van de CSRF-bescherming van Django die geen cookies gebruikt. In plaats daarvan handhaaft het het CSRF-token op de server met behulp van Django's session backend. Het CSRF-token moet nog steeds worden opgenomen in alle postverzoeken (met CSRFMiddleWaretoken in de vorm of met de kop van de X-CSRFTOKE) .Installatie: van PYPI: PIP-installatie Django-Session-CSRFFROM GITHUB: Git Clone Git: //github.com /mozilla/django-session-csrf.gitreplace django.core.context_processors.contrectie met session_csrf.context_processor in je template_context_processors: template_context_processors = (... 'session_csrf.context_processor', ...) Vervang django.middleware.csrf.csrfviewMiddleware session_csrf.crfmiddleware in uw middleware_classes: Middleware_classes = (... 'session_cssrf.crfmiddleWare', ...) Dan moeten we Monkepatch Django gebruiken om de @CSRF_PROTECT-decorateur te repareren: import session_csrfsession_csrf.monkepatch () Zorg ervoor dat dat in iets is als het beheren. PY, zodat de patch wordt toegepast voordat uw meningen worden geïmporteerd. Vereisten: · Python
Django-session-CSRF Gerelateerde software
