Django CBV视图解决csrf认证

最新推荐文章于 2023-11-24 21:33:16 发布
转载 最新推荐文章于 2023-11-24 21:33:16 发布 · 122 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/believepd/p/10277412.html
文章标签:

#python

本文介绍在Django中如何使用两种不同的方式创建一个不进行CSRF验证的Class-Based View,通过装饰器和方法装饰器实现,适用于HTTP请求的GET、POST、PUT和DELETE方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

urls.py

from django.conf.urls import url
from appxx import views

urlpatterns = [
    url(r"^$", views.TestView.as_view()),
]

views.py

from django.views import View
from django.shortcuts import HttpResponse
from django.views.decorators.csrf import csrf_exempt
from django.utils.decorators import method_decorator

第一种方式:

class TestView(View):

    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        return super(TestView, self).dispatch(request, *args, **kwargs)

    def get(self, request, *args, **kwargs):
        return HttpResponse("GET")

    def post(self, request, *args, **kwargs):
        return HttpResponse("POST")

    def put(self, request, *args, **kwargs):
        return HttpResponse("PUT")

    def delete(self, request, *args, **kwargs):
        return HttpResponse("DELETE")

第二种方式:

@method_decorator(csrf_exempt, name="dispatch")
class TestView(View):

    def get(self, request, *args, **kwargs):
        return HttpResponse("GET")

    def post(self, request, *args, **kwargs):
        return HttpResponse("POST")

    def put(self, request, *args, **kwargs):
        return HttpResponse("PUT")

    def delete(self, request, *args, **kwargs):
        return HttpResponse("DELETE")

 

转载于:https://www.cnblogs.com/believepd/p/10277412.html

如何解决DjangoCSRF问题
谭小谭的专栏
11-28 1826
  CSRF是什么? CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其中A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器中登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器中再访问B网站,B网站会诱导用户C执行一个...
Django视图
xiaoyu070321的博客
09-24 669
我们可以在每一个应用下设定一个templates文件夹来进行存放各自的html代码,但是如果想要在每一个应用下加上templates来进行查找,需要注册应用,也就是在setting.py中的insetalled——apps里。我们可以多个关联的方法(def)对应着一个py页面就好,这种文件夹的方法我个人觉得适合用于一个app有多个复杂功能有着较多url的场景,这样可以具体的指定方法,也方便我们检查方法代码是否有错误。在Django架构中,templates的优先级会以注册的app的顺序来。
Django V部分总结二之CBV模式及其CSRF
月守护的博客
07-19 391
第一部分讲的大多都是views函数,形如: path('index/',views.index), def index(request): pass 这种形式成为FBV模式,意思就是一个url对应的是一个具体的函数 还有另一种形式叫做CBV模式,是一个url对应一个类,形式如下: path('asset-json.html/',views.AssetJsonView.as_view(...
django CBV验证csrf的方法
weixin_43486814的博客
02-18 306
如果是基于Django CBV,则不可以直接加在视图类的视图函数中了 此时有三种方式来对Django CBV进行CSRF验证或者不进行CSRF验证方法一,在视图类中定义dispatch方法,为dispatch方法加csrf_exempt装饰器 方法1 from django.views.decorators.csrf import csrf_exempt from django.utils.dec...
django-视图CBV模式、CBV结合装饰器、csrf
全干工程师
01-26 2507
使用cbv实现视图 CBV结合装饰器 直接加在视图类上但method_decorator必须传 name 关键字参数 加在CBV视图的get或post方法上 加在dispatch方法上 CSRF Token 使用cbv实现视图 from django.views import View from django.utils.decorators import me
Django使用中间键实现csrf认证详解
09-19
本文将详细解释如何在Django中使用中间键实现CSRF认证,以及在不同情况下如何调整配置。 首先,理解CSRF认证的基本原理。当用户在Django应用中进行敏感操作,如修改数据或登录,Django会生成一个CSRF token并存储在...
Django CSRF认证的几种解决方案
09-17
### Django CSRF认证的几种解决方案 #### 一、CSRF攻击简介与原理 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的安全威胁,尤其在网络应用中较为常见。简单来说,CSRF攻击是攻击者利用受害者的...
Django框架之csrf跨站请求
最新发布
m0_71292438的博客
11-24 1373
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
djangocbv模式、cbv结合装饰器、csrf_token
qq_16069927的博客
09-17 329
本博客转载于https://blog.youkuaiyun.com/u013210620/article/details/79176391 使用cbv实现视图 CBV结合装饰器 直接加在视图类上但method_decorator必须传 name 关键字参数 加在CBV视图的get或post方法上 加在dispatch方法上 CSRF Token   使用cbv实现视图 from djang...
django-cbv模式-csrf中间件
weixin_33843947的博客
03-05 128
1. django模式 def users(request): user_list = ['alex','oldboy'] return HttpResponse(json.dumps((user_list))) FBV,function base view 路由: url(r'^students/', views.StudentsView....
Django 中针对基于类的视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在类的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
django CBV模式下如何去掉csrf验证
weixin_30617695的博客
08-31 172
方式一:from django.views.decorators.csrf import csrf_exemptfrom django.utils.decorators import method_decoratorfrom django.views import Viewclass Goods_views(View): @method_decorator(csrf_exempt) d...
DjangoCBV与FBV处理csrf_token方法
Zok的博客
02-11 383
中间件回顾 首先这是5个中间件 常用的是前面3个,后面是报错的情况下才会走 process_request process_view process_response process_exception process_render_template CSRF是在 process_view 的时候执行校验, process_request 的时候会优先判断过滤条件【是否使用了 csrf_...
day14 CBV添加装饰器 csrf跨站请求伪造 、装饰器 auth模块
qq_1617271856的博客
12-08 595
day14 CBV添加装饰器 csrf跨站请求伪造 、装饰器 auth模块 今日内容概要 CBV添加装饰器 csrf跨站请求伪造 csrf相关装饰器 Auth模块 只要是跟注册,登录,修改密码,注销,验证是否登录等等 今日内容详细 CBV添加装饰器 # 1. FBV: function based view 基于函数的视图函数 # 2. CBV:class based view 基于类的视图函数 1.from django.views import View #CBV必须继
CBV csrf装饰器加入位置
weixin_43106092的博客
05-09 250
CBV csrf装饰器加入位置 需要加在类的dispatch方法上,加到某个方法上会报错 from django.utils.decorator import method_decorator from django.views.decorator.csrf import csrf_exempt,csrf_protect class CBV(APIView): @method_deco...
【安全】(二)Djangocsrf防御
财迷的博客
02-28 1399
【安全】(二)Djangocsrf防御
Django-CBV中的用户登录权限验证
Jamin2018的博客
01-12 1361
1.CBV模式中,由于View中的视图为类,所有不能像FBV一样使用装饰器,故可以继承一个自定义的类,这个类的功能的验证用户有没有登录,需要登录才能访问这个类 2.utils文件夹中创建mixin_utils.py文件 3..mixin_utils.py代码: from django.contrib.auth.decorators import login_required from d
深入探索Django Web开发:Pro Django
书中会阐述如何编写高效、可重用的视图函数和类,以及如何使用通用视图CBV(Class-Based Views)来简化代码。 3. **模板(Templates)**:Django的模板系统允许开发者创建动态HTML。书中会涵盖模板语言的基本语法、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值