django-session-csrf：一种不使用cookies的Django CSRF保护方案

django-session-csrf：一种不使用cookies的Django CSRF保护方案

django-session-csrf CSRF protection for Django without cookies. 项目地址: https://gitcode.com/gh_mirrors/dj/django-session-csrf

1. 项目基础介绍与主要编程语言

django-session-csrf 是由 Mozilla 开发的一个开源项目，旨在为 Django 提供一种不依赖 cookies 实现的 CSRF（跨站请求伪造）保护机制。该项目主要使用 Python 编程语言编写。

2. 项目核心功能

django-session-csrf 的核心功能是维护 Django 的 CSRF 令牌，但不是通过 cookies，而是利用 Django 的会话（session）后端来存储。这意味着，CSRF 令牌不会存储在客户端，而是在服务器端。主要功能包括：

• 对于所有 POST 请求，必须包含 CSRF 令牌（可以通过表单中的 csrfmiddlewaretoken 字段或者 X-CSRFTOKEN 请求头传递）。
• 不为匿名用户分配 CSRF 令牌，因为项目目的是避免为每个匿名用户创建会话。
• 提供了 @anonymous_csrf 装饰器，用于需要匿名表单的视图。
• 提供了 @anonymous_csrf_exempt 装饰器，用于对匿名用户不启用 CSRF保护的视图。

3. 项目最近更新的功能

根据项目的最新动态，最近的更新包含了以下功能：

• v0.7 版本的更新合并了一个重要的 pull request，但具体的功能更新内容未在项目描述中明确提及。通常，这类更新可能包括性能优化、bug 修复、安全性改进或新的功能特性。

由于项目描述中没有提供具体的最新功能更新细节，所以无法给出更详细的描述。如果需要了解具体的更新内容，建议查看项目的 commit 记录或 release notes。

django-session-csrf CSRF protection for Django without cookies. 项目地址: https://gitcode.com/gh_mirrors/dj/django-session-csrf