Django-【views】decorators.csrf

最新推荐文章于 2024-12-23 08:56:44 发布
最新推荐文章于 2024-12-23 08:56:44 发布
阅读量279 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:http://www.cnblogs.com/lucaq/p/7597329.html
本文介绍了Django中处理CSRF的方法,包括csrf_exempt和csrf_protect的使用方式及应用场景。通过实例展示了如何针对特定视图禁用或启用CSRF保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
views下导入方法
from django.views.decorators.csrf import csrf_exempt,csrf_protect
csrf_exempt是全局需要,唯独这个不需要
csrf_protect是全局不需要,唯独这个需要
使用方法:
from django.shortcuts import render,HttpResponse
from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def server(request):
    print(request.POST)
    return HttpResponse('已收到')

  

 



转载于:https://www.cnblogs.com/lucaq/p/7597329.html

Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块)
fonnt的博客
05-25 534
今日学习目标 逐步掌握csrf相关装饰器、基于中间件思想编写项目、auth认证模块知识点 文章目录今日学习目标学习内容一、 csrf相关装饰器二、基于中间件思想编写项目三、auth认证模块Auth模块是什么auth模块方法大全 学习内容 csrf相关装饰器 基于中间件思想编写项目 auth认证模块 一、 csrf相关装饰器 在平时场景中,并不一定所有的接口验证都需要进行csrf验证,我们采用的是在settings.py中间件配置进行全局配置,如果遇到不需要验证的,我们可以采用局部
django-csrf使用和禁用方式
12-20
from django.views.decorators.csrf import csrf_exempt @csrf_exempt def csrf1(request): if request.method == 'GET': return render(request, 'csrf1.html') else: return HttpResponse('ok') ``` **4. ...
django中间件的5个方法以及csrf的装饰器用法
weixin_30835933的博客
04-10 316
django中间件的5个方法。 -process_request -process_view -process_response -process_exception -process_render_template 1 请求先执行所有中间件的process_request,然后做路由匹配,找到函数不执行。 2再执行所有的process_view,在执行视图函数。 3再执...
DjangoCSRF作用
高压锅博客
05-20 526
1. CSRF是什么 跨站请求伪造(CSRF)与跨站请求脚本正好相反。跨站请求脚本的问题在于,客户端信任服务器端发送的数据。跨站请求伪造的问题在于,服务器信任来自客户端的数据。 2. Form提交(CSRF) 那么在DjangoCSRF验证大体是一个什么样的原理呢?下面通过一个小例子来简单说明一下: 我们把DjangoCSRF中间件开启(在settings.py中) 'django.middleware.csrf.CsrfViewMiddleware' 3. 前端写法 而csrf验证其实是对http请
django-csrf_exempt
weixin_30641999的博客
05-31 246
django-csrf_exempt from django.views.decorators.csrf import csrf_exempt@csrf_exempt # 前端ajax请求时需要验证,否则403def fun(request):  if request.method == 'POST': # 请求方式时Post则响应    Ht...
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
2401_84263282的博客
04-17 741
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。$(“.error”).html(data.msg).css(“color”, “red”) //这里的css样式是以,隔开的。的问题,解决跨域伪造csrf的方法有三种。
from django.views.decorators.csrf import csrf_exempt
05-17
`csrf_exempt` 是一个 Django 装饰器,用于标记一个视图函数,表示在处理该视图函数的 POST 请求时,不需要进行 CSRF 校验。 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击方式。攻击者...
PyPI 官网下载 | django-braces-1.8.1.tar.gz
01-11
"PyPI 官网下载 | django-braces-1.8.1.tar.gz"这个标题指出我们正在处理一个从Python Package Index (PyPI) 下载的软件包,具体来说是django-braces的1.8.1版本。PyPI是Python开发者发布和分享他们编写的开源软件的...
from django.contrib.auth.models import User from django.contrib.auth import authenticate from django.http import HttpResponse from django.shortcuts import render from django.views.decorators.csrf import csrf_exempt from rest_framework import status from rest_framework.templatetags.rest_framework import data from rest_framework.views import APIView from rest_framework.response import Response from app.scripts.mysql import Mysql from django.contrib.auth.hashers import make_password from rest_framework import serializers from rest_framework_simplejwt.tokens import RefreshToken from django.shortcuts import render from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt import json from rest_framework.authentication import SessionAuthentication, BasicAuthentication from rest_framework.permissions import AllowAny from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt from .models import LoginSerializer#UserProfileSerializer #def index(request): # import json #return HttpResponse("链接成功"), #Create your views here. class LoginView(APIView): authentication_classes = [SessionAuthentication] # 按需选择认证方式 permission_classes = [AllowAny] def post(self,request,*args,**kwargs): serializer = LoginSerializer(data=request.data) if not serializer.is_valid(): return Response({ 'code': 400, 'message': '参数错误', 'errors': serializer.errors }, status=status.HTTP_400_BAD_REQUEST) user = authenticate( username=serializer.validated_data['username'], password=serializer.validated_data['password'] ) if not user: return Response({ 'code': 401, 'message': '用户名或密码错误' }, status=status.HTTP_401_UNAUTHORIZED) refresh = RefreshToken.for_user(user) return Response({ 'code': 200, 'message': '登录成功', # 'data': { # 'user': UserProfileSerializer(user).data, #'access': str(refresh.access_token), # 'refresh': str(refresh) # } }) @csrf_exempt # 临时禁用CSRF验证(生产环境需替换为安全方案) def index(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') #打印到PyCharm控制台 print(f"接收到的数据:用户名={username}, 密码={password}") return JsonResponse({'status': 'success'}) return JsonResponse({'status': 'invalid method'}, status=400)这为上面报错的视图代码,结合上面的问题,看问题可能出在哪里
最新发布
03-31
例如,django.http.JsonResponse和django.views.decorators.csrf.csrf_exempt被多次导入,虽然这不影响功能,但可能会让代码显得混乱。 还有可能的问题:在LoginView中,authentication_classes设置为...
【性能优化实战】:django.views.decorators.http提升应用响应速度
[【性能优化实战】:django.views.decorators.http提升应用响应速度](https://taglineinfotech.com/wp-content/uploads/2023/03/12-Must-Know-Tips-for-Optimizing-Django-Performance-1-1024x512.png) # 1. Django...
Django解决CSRF请求处理
zsrwan的博客
06-02 940
一、在提交的前端页面中写入js代码片段 // get cookie using jQuery function getCookie(name) { let cookieValue = null; if (document.cookie && document.cookie !== '') { let cookies = document.cook...
django开发过程中,报错CSRF t…
biboshouyu的博客
11-15 440
解决方法: 1、查看浏览器有没有禁用cookie,有的话开启。 2、检查settings.py文件的MIDDLEWARE_CLASSES中是否有 'django.middleware.csrf.CsrfViewMiddleware',没有则添加 3、 在 templete 中, 为每个 POST form 增加一个 {% csrf_token %} tag. 如下:
[Django] CSRF应用以及加装饰器
Moke
09-18 720
Form表单添加 {% csrf_token %} 全站禁用 setting中注释csrf既可以禁用; # 'django.middleware.csrf.CsrfViewMiddleware', 局部禁用 'django.middleware.csrf.CsrfViewMiddleware',# setting不注释 #导入csrf_exempt from django.views...
DjangoCSRF 理解与使用
Fe_cow的博客
06-09 1489
DjangoCSRF 理解 一、CSRF 使用: Django 为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddleware来完成。 全局设置中间件: # 在setting.py 中 默认django 框架就会开启配置项 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMi...
CSRF(跨站请求伪造)与django项目的预防方法
花城的博客
10-18 2199
一、跨站请求伪造(CSRF)的概念二、djangoCSRF令牌三、在ajax中使用csrf_token(jQuery为例)四、关于CSRF的装饰器1. 单独指定需要csrf验证的视图2. 单独指定忽略csrf验证的视图 一、跨站请求伪造(CSRF)的概念 CSRF全称为Cross-site request forgery,中文意为跨站请求伪造。它是指一种网络攻击技术:不法分子盗用身份信息并伪造请求,进行并非你本意的操作。 csrf的案例: 假设我们在浏览器中逛支付王(就当做是个很垃圾的支付平
Django 解决CSRF 跨域问题总结
zhouzhiwengang的专栏
08-10 619
问题描述:使用postman 测试后台服务接口提示如下截图错误信息 解决办法: 方式一:注释Django 中间件之django.middleware.csrf.CsrfViewMiddleware Django 项目中间件配置文件位置:Django项目相对路径/settings.py 方式二:通过导入csrf_exempt 装饰器 第一步:引入csrf_exempt 装饰器, 添加如下代码片段 from django.views.decorators.csrf import c...
自学Python第二十二天- Django框架(三) AJAX、文件上传、POST 请求类型之间的转换、多APP开发、iframe、验证码、分页器、类视图、中间件、信号、日志、缓存
runsong911的博客
11-19 1959
自学Python第二十二天- Django框架(三) Admin后台、生成前端代码、cookie/session/token、AJAX、文件上传、多APP开发
Django 文件上传视图及 CSRF 保护
Leon_Jinhai_Sun的博客
12-23 289
Django 文件上传视图及 CSRF 保护
Django web开发(七) Ajax请求
m0_73907818的博客
10-17 1232
ajax入门:包括基本用法、代码逻辑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值