Django 中针对基于类的视图添加 csrf_exempt

最新推荐文章于 2024-11-10 17:41:11 发布
转载 最新推荐文章于 2024-11-10 17:41:11 发布 · 180 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/liuyuantao/blog/1796967
文章标签:

#python

本文介绍了如何在Django中为基于类的视图设置CSRF豁免,提供了两种方法:一是通过在类的dispatch方法上使用@csrf_exempt注解;二是通过在urls.py中为视图配置@csrf_exempt。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?

简单来说可以有两种访问来解决

方法一:在类的 dispatch 方法上使用 @csrf_exempt

class InsertMyFavView(LoginRequiredMixin, View):
    """
    加入收藏
    """
    login_url = '/login/'
    redirect_field_name = 'next'

    def post(self, request):
        user = request.user
        data = json.loads(request.body.decode())
        fav_id = data["fav_id"]
        fav_type = data["fav_type"]
        try:
            user_fav = UserFavorite.objects.get(user=user, fav_id=fav_id, fav_type=fav_type)
            if user_fav:
                return JsonResponse({"status": "success", "msg": "已收藏!"})
        except UserFavorite.DoesNotExist:
            UserFavorite(user=user, fav_id=fav_id, fav_type=fav_type,add_time=datetime.now()).save()
            return JsonResponse({"status": "success", "msg": "添加收藏成功!"})

方法二:在 urls.py 中配置

from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import AddMyFavView

urlpatterns = [
    # 加入收藏
    path('myfav/add/', csrf_exempt(AddMyFavView.as_view()), name="add_fav"),
]

转载于:https://my.oschina.net/liuyuantao/blog/1796967

Django @csrf_exempt不适用于基于通用视图(Django @csrf_exempt does not work on generic view based class)...
amy6262的博客
08-21 688
class ChromeLoginView(View): def get(self, request): return JsonResponse({'status': request.user.is_authenticated()}) @method_decorator(csrf_exempt) def post(se...
Django框架之csrf跨站请求
qq_53842456的博客
11-24 1713
csrf校验是一种用于防止跨站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django针对基于视图添加csrf_exempt实例代码
12-25
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于视图,我们应该怎么办呢? 简单来说可以有两种访问来解决 方法一 在的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("hi") def post(self, request): return HttpResp
django-csrf_exempt
weixin_30641999的博客
05-31 246
django-csrf_exempt from django.views.decorators.csrf import csrf_exempt@csrf_exempt # 前端ajax请求时需要验证,否则403def fun(request):  if request.method == 'POST': # 请求方式时Post则响应    Ht...
django @csrf_exempt
v791106444的博客
05-23 3254
在views.py中 from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
DjangoCsrf的使用
xyh2004的博客
05-26 868
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比更具危险性。
11 Django REST Framework 针对基于视图添加 @csrf_exempt
weixin_30279751的博客
04-10 331
01-在的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("hi") def post...
djangoCSRF的问题及解决
06-05
CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以有时候被认为比XSS更具危险性。
python django跨域解决csrf_exempt
qq_38407055的博客
04-25 2874
先导入包:from django.views.decorators.csrf import csrf_exempt 1.在需要跨域的视图前面加上装饰器@csrf_exempt 2.在url配置中加入(r’xx’,csrf_exempt(xxx.xxx))
DjangoCSRF作用
高压锅博客
05-20 526
1. CSRF是什么 跨站请求伪造(CSRF)与跨站请求脚本正好相反。跨站请求脚本的问题在于,客户端信任服务器端发送的数据。跨站请求伪造的问题在于,服务器信任来自客户端的数据。 2. Form提交(CSRF) 那么在DjangoCSRF验证大体是一个什么样的原理呢?下面通过一个小例子来简单说明一下: 我们把DjangoCSRF中间件开启(在settings.py中) 'django.middleware.csrf.CsrfViewMiddleware' 3. 前端写法 而csrf验证其实是对http请
@csrf_exempt装饰器
最新发布
DngYT的博客
11-10 1066
用于标记一个视图函数或,以指示 Django 框架在处理该视图时应该跳过跨站请求伪造(CSRF)保护。CSRF 是一种网络攻击方式,攻击者诱导用户在已认证的网站上执行非预期的操作。Django 默认启用了 CSRF 保护,以防止这种攻击。如果希望某个视图不受 CSRF 保护。如果你的视图是一个 API 端点,并且你通过其他方式(如 API 密钥、OAuth 等)来验证请求,那么你可能不需要 CSRF 保护。在这些情况下,你可以使用装饰器。
【安全】(二)Djangocsrf防御
财迷的博客
02-28 1398
【安全】(二)Djangocsrf防御
Django安全认证机制CSRF
ssshey的博客
07-07 1101
Django安全认证机制CSRF
Django-CSRF
weixin_33804582的博客
02-04 173
2019独角兽企业重金招聘Python工程师标准>>> ...
DjangoCSRF 入门
lelemom的博客
01-26 331
DjangoCSRF防护原理及使用    https://blog.youkuaiyun.com/haoaiqian/article/details/72803936 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局: 中间件 djang...
from django.views.decorators.csrf import csrf_exempt
05-17
`csrf_exempt` 是一个 Django 装饰器,用于标记一个视图函数,表示在处理该视图函数的 POST 请求时,不需要进行 CSRF 校验。 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击方式。攻击者通过伪装成正常用户的请求,从而实现对网站的非法操作,比如盗取用户信息、发起恶意请求等。 在 Django 中,默认情况下,所有 POST、PUT、DELETE 请求都需要进行 CSRF 校验。这是通过在模板中添加 CSRF token 来实现的。但是,如果需要使用 Ajax 等方式进行异步请求,或者在其他情况下需要绕过 CSRF 校验,就可以使用 `csrf_exempt` 装饰器来标记视图函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值