django CRSF的认证和取消认证

Django CSRF 认证详解与取消
最新推荐文章于 2024-04-17 04:04:25 发布
原创 最新推荐文章于 2024-04-17 04:04:25 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Django中CSRF的认证过程,包括全局启用和禁用方法。在settings.py中添加或注释MIDDLEWARE进行全局设置。若要特定函数免于CSRF认证,可使用@csrf_exempt装饰器。对于类或特定函数的认证需求,可使用@csrf_protect。在涉及token验证时,需结合method_decorator来确保CSRF验证生效。

在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况

一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证,

如果你不想让CSRF在网站里面进行认证,可以直接注释掉红色框中的就可以

二、如果想让你的函数里面有一个函数不需要认证,怎么操作呢?就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如:

from django.views.decorators.csrf import csrf_exempt

#取消csrf校验
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
from django.views import View
@csrf_exempt##取消csrf认证
class TestView(View):
    def get(self,request,*args,**kwargs):
        return HttpResponse('GET')
    def post(self,request,*args,**kwargs):
        return HttpResponse('POST')
    def put(self,request,*args,**kwargs):
        return HttpResponse('PUT')
    def delete(self,request,*args,**kwargs):
        return HttpResponse('DELETE')

这个时候可以不用管setting里面的crsf的配置,不需要注释csrf配置

最低0.47元/天 解锁文章
Django中预防CSRF攻击
但行好事,莫问前程
10-26 2325
CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。
基于Django用户认证系统详解
09-20
本文将对Django用户认证系统做深入的解析,包括它的核心组件、如何创建验证用户,以及如何管理用户状态权限。 用户认证系统概述: 用户认证系统分为两个主要部分:用户认证用户权限。认证指的是确定用户身份...
Django Admin去掉认证授权
小谷同学
07-30 2454
1.去掉认证授权 2.在admin.py内加入如下代码 from django.contrib.auth.models import Group, User admin.site.unregister(Group) admin.site.unregister(User) 3.页面就会发生变化,简单操作 4.完成
django 取消检查csrf
weixin_33901843的博客
06-27 235
这两天一直在研究如何把百度的ueditor应用到django中,最大的问题就是如何上传图片。一直失败,失败显示: POSThttp://192.168.182.131:8000/p_w_picpath/p_w_picpathUp403 (FORBIDDEN) 后来发现是csrf的问题导致,至于什么是csrf,看官们搜一下,一定会比我这个半生不熟的人在这里胡扯的好。 ...
django免除csrf校验
热门推荐
qq_42486675的博客
07-15 1万+
django中默认启动csrf校验,当用户发起post请求时,必须携带csrf_token参数。如果不想使用csrf校验时,可以使用以下方式免除校验。以下方式都是在局部中使用,如果想全局禁用时,需要在settings文件中配置,这种方式不推荐使用。
django登陆验证注销
qq_37971993的博客
02-15 215
1.登陆判断 1.1引入模块 from django.contrib import auth 1.2登陆 #user 如果成功返回对象 否则返回None即匿名用户 #这一步调用的时auth内置的数据库 auth_user 判断是否有对象 user = auth.authenticate(username='someone',password='somepassword') 1.3验证 if ...
Django自定义认证方式用法示例
09-21
### Django自定义认证方式详解 #### 一、引言 Django 是一款非常流行的 Python Web 框架,它提供了一系列强大的内置功能来简化 Web 开发过程。其中,用户认证是构建任何 Web 应用不可或缺的一部分。默认情况下,...
Django用户认证系统 User对象解析
09-18
Django框架中,用户认证系统是一个重要组成部分,它允许网站对用户进行身份验证授权。Django的用户认证系统中,User对象是一个非常核心的概念,它代表了网站的用户,并提供了一系列的方法属性来处理用户的认证...
精选资源
Django 权限认证(根据不同的用户,设置不同的显示访问权限)
01-21
示意图: html:(模态框等 htmljs代码,参考:Django 创建/删除用户) {# 权限管理 #} 选择用户 <select name=usernamePermission id=usernamePermission class=se
django-关于取消csrf验证的问题
学习笔记,不喜勿喷!!勿喷!!
03-21 987
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
django 取消csrf限制的实例
01-20
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return HttpResponse('123') 补充知识:Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题 获取CSRFTOKEN Django的中间件’django.middleware.c
Django CSRF
光明小学王小雨的博客
12-16 2048
一、CSRF攻击攻击原理及过程 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式 1、用户C打开浏览器,访问受信任网站A,输入用户名密码请求登录网站A; 2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B...
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84263282的博客
04-17 777
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。$(“.error”).html(data.msg).css(“color”, “red”) //这里的css样式是以,隔开的。的问题,解决跨域伪造csrf的方法有三种。
django 取消csrf限制
chen1042246612的博客
01-24 3236
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return Htt...
访问网址 token的格式_Django使用Pyjwt、restframework、restframeworkjwt 生成token
weixin_39639049的博客
11-20 377
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头中就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
django-rest-framework 的token认证取消csrf
smartwu_sir的博客
04-25 3847
django-rest-framework 的token认证取消csrf 1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚 2. 可以写个中间键把这个强制csrf去掉 from django.utils.deprecation import MiddlewareMixin class DisableCSRFCheck(Middle...
Django解决CRSF问题
卧龙居
10-20 1792
1.在form中加入{% crsf_token %} 2.使用RequestContext而非Context,在view中: return render_to_response('login.html',RequestContext(request,{'username':username})) (from django.shortcuts import render_to_response
Django CSRF 说明与配置
wanglei_storage的博客
12-21 3723
Django 默认对GET请求不做CSRF防御机制 Django 只对POST请求做CSRF防御机制 一、CSRF是什么 CSRF 全称(Cross Site Request Forgery)跨站请求伪造。也被称为One Click AttackSession Riding,通常缩写为CSRF或XSRF。你可以这样理解:攻击者(黑客,钓鱼网站)盗用了你的身份,以你的 名义发送恶意请求,这些请求包...
django取消csrf_最新Django全套教程 半个月搞定Django
weixin_39872191的博客
11-29 137
Python下有许多款不同的Web框架,Django是重量级选手中最有代表性的一位。它由Python写成,采用MVC的软件设计模式,许多成功的网站APP都基于Django。无论你是Python开发人员还是Web前端工程师,都要掌握Django框架。接下来小编分享的教程将一步步带你熟悉Django框架,每天进步一点点,半个月就能搞定Django。教程名称最新Django全套教程适宜人群:有Pyth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值