Django-σύνοδος-CSRF είναι μια εναλλακτική υλοποίηση της προστασίας CSRF Django είναι ότι δεν χρησιμοποιεί cookies & nbsp?. Αντ 'αυτού, διατηρεί το συμβολικό CSRF στο διακομιστή χρησιμοποιώντας το backend συνεδρία του Django. Το διακριτικό CSRF πρέπει να συμπεριληφθεί σε όλες τις αιτήσεις POST (είτε με csrfmiddlewaretoken στη μορφή ή με την κεφαλίδα X-CSRFTOKEN).
Εγκατάσταση:
Από PyPI:
Pip εγκατάσταση Django-session-CSRF
Από GitHub:
git κλώνος git: //github.com/mozilla/django-session-csrf.git
Αντικαταστήστε django.core.context_processors.csrf με session_csrf.context_processor σε σας
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp? ...
& Nbsp? "Session_csrf.context_processor»,
& Nbsp? ...
)
Αντικαταστήστε django.middleware.csrf.CsrfViewMiddleware με session_csrf.CsrfMiddleware σε MIDDLEWARE_CLASSES σας:
MIDDLEWARE_CLASSES = (
& Nbsp? ...
& Nbsp? 'Session_csrf.CsrfMiddleware »,
& Nbsp? ...
)
Στη συνέχεια, θα πρέπει να monkeypatch Django να διορθώσετε το διακοσμητήcsrf_protect:
session_csrf εισαγωγής
session_csrf.monkeypatch ()
. Βεβαιωθείτε ότι είναι κάτι σαν manage.py έτσι το έμπλαστρο παίρνει εφαρμοστεί πριν οι απόψεις σας εισάγονται
Απαιτήσεις :
- Python
Τα σχόλια δεν βρέθηκε