@csrf_exempt 类的视图跨域

最新推荐文章于 2024-12-23 08:56:44 发布
转载 最新推荐文章于 2024-12-23 08:56:44 发布 · 5.5k 阅读 · 6
文章标签:

#@csrf_exempt  #跨域

本文介绍了如何在Django中为基于类的视图设置@csrf_exempt注解,使其能够跨域访问。通常有两种方法实现这一目标:一种是在类的dispatch方法上使用@csrf_exempt注解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。

那么对于基于类的视图,我们应该怎么办呢?

简单来说可以有两种访问来解决

方法一:在类的 dispatch 方法上使用 @csrf_exempt


转载:https://blog.youkuaiyun.com/kongxx/article/details/77322657

Django @csrf_exempt不适用于基于通用视图(Django @csrf_exempt does not work on generic view based class)...
amy6262的博客
08-21 686
class ChromeLoginView(View): def get(self, request): return JsonResponse({'status': request.user.is_authenticated()}) @method_decorator(csrf_exempt) def post(se...
Django框架之csrf站请求
qq_53842456的博客
11-24 1713
csrf校验是一种用于防止站请求伪造(Cross-Site Request Forgery)攻击的安全措施。
Django 中针对基于视图添加 csrf_exempt
kongxx的专栏
08-17 2万+
在Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被访问。那么对于基于视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
@csrf_exempt装饰器
DngYT的博客
11-10 1051
用于标记一个视图函数或,以指示 Django 框架在处理该视图时应该跳过站请求伪造(CSRF)保护。CSRF 是一种网络攻击方式,攻击者诱导用户在已认证的网站上执行非预期的操作。Django 默认启用了 CSRF 保护,以防止这种攻击。如果希望某个视图不受 CSRF 保护。如果你的视图是一个 API 端点,并且你通过其他方式(如 API 密钥、OAuth 等)来验证请求,那么你可能不需要 CSRF 保护。在这些情况下,你可以使用装饰器。
【Django网络安全】如何正确防护CSRF站点请求伪造
黎明总是如期而至
04-09 1212
CSRF(Cross-site request forgery),中文名站点请求伪造。当恶意网站包含一个链接、一个表单按钮或一些javascript,使用登录用户在浏览器中的凭据,打算恶意访问您的网站并执行某些操作时,就会发生这种攻击。还包括一种相关的攻击型“登录CSRF”,即攻击站点诱使用户的浏览器使用他人的凭据登录站点。XSS和CSRF正好相反,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。直接的说就是我们需要保护POST、PUT和DELETE请求。向。
Python 装饰器的用法指导
weixin_68789096的博客
01-06 1074
导读: Python 装饰器它允许我们在不修改原有函数代码的情况下,通过在函数定义前添加修饰器来扩展函数的功能。本文将介绍装饰器的基本概念和用法,并提供示例代码来说明其应用场景和实际用途。表示某段代码在终端的输出。@[TOC](先说一个结论:装饰器是一个以函数为参数的函数装饰器也可以叫函数,是一个以函数为参数的函数。它的功能就是将一个作为参数传入包装器的函数进行包装,为其添加更多的功能同时不需要了解被包装函数的内部实现。【引例】: 有一个没有被包装的函数,看起来是这样的现在李华写好了一个包装器。
Django中针对基于视图添加csrf_exempt实例代码
09-20
根据不同的需求,可以选择在视图的dispatch方法上使用csrf_exempt装饰器,或者在urls.py中对特定路由的视图应用csrf_exempt,使得这些视图可以处理请求而不经过CSRF验证。这两种方法各有优势,选择时应考虑...
from django.http import HttpRequest, HttpResponse,JsonResponse from django.shortcuts import render # 加载model from gaode.models import T_info # JsonResponse # Create your views here. from django.views.decorators.csrf import csrf_exempt def index(request): return render(request, 'index.html') # 增加数据api @csrf_exempt def add_data(request): print(request.POST) # 获取前端传递的数据 city = request.POST.get('city') name = request.POST.get('name') lat = request.POST.get('lat') lng = request.POST.get('lng') desc = request.POST.get('desc') # 创建model对象 t_info = T_info() # 将前端传递的数据赋值给model对象 t_info.city = city t_info.name = name t_info.lat = lat t_info.lng = lng t_info.desc = desc t_info.save() return JsonResponse({'code': 0, 'msg': 'success'}) # 查询 @csrf_exempt def query_data(request): # 判断是否有查询条件 if request.GET.get('id'): print(request.GET.get('id')) # 根据id查询数据 t_info = T_info.objects.get(id=request.GET.get('id')) # 返回数据 return JsonResponse({'code': 0, 'msg': 'success', 'data': { 'id': t_info.id, 'city': t_info.city, 'name': t_info.name, 'lat': t_info.lat, 'lng': t_info.lng, 'desc': t_info.desc }}) else: # 查询数据 t_info_list = T_info.objects.all() # 将查询结果转换为json t_info_list_json = [] for t_info in t_info_list: t_info_list_json.append({ 'id': t_info.id, 'city': t_info.city, 'name': t_info.name, 'lat': t_info.lat, 'lng': t_info.lng, 'desc': t_info.desc }) return JsonResponse({'code': 0, 'msg': 'success', 'data': t_info_list_json}) # 删除 def delete_data(request): # 获取前端传递的id id = request.GET.get('id') # 根据id删除数据 T_info.objects.filter(id=id).delete() return JsonResponse({'code': 0, 'msg': 'success'}) # 更新 @csrf_exempt def update_data(request): # 获取前端传递的数据 id = request.POST.get('id') city = request.POST.get('city') name = request.POST.get('name') lat = request.POST.get('lat') lng = request.POST.get('lng') desc = request.POST.get('desc') # 根据id查询数据 t_info = T_info.objects.get(id=id) # 将前端传递的数据赋值给model对象 t_info.city = city t_info.name = name t_info.lat = lat t_info.lng = lng t_info.desc = desc t_info.save() return JsonResponse({'code': 0, 'msg': 'success'}) @csrf_exempt def get_data(request): #遍历url中的参数 print(11) for k,v in request.GET.items(): print(k,v) # 查询 if(k=='city'): # 模糊查询 t_info_list = T_info.objects.filter(city__contains=v) elif(k=='name'): t_info_list = T_info.objects.filter(name__contains=v) # t_info_list = T_info.objects.filter(k=v) # 将查询结果转换为json t_info_list_json = [] for t_info in t_info_list: t_info_list_json.append({ 'id': t_info.id, 'city': t_info.city, 'name': t_info.name, 'lat': t_info.lat, 'lng': t_info.lng, 'desc': t_info.desc }) return JsonResponse({'code': 0, 'msg': 'success', 'data': t_info_list_json})需要导入什么库
最新发布
06-18
- `csrf_exempt`用于API视图,允许请求(生产环境应谨慎使用) - 模型字段需要与数据库表结构匹配 ### 完整视图优化建议: ```python # views.py from django.http import JsonResponse from django....
from django.contrib.auth.models import User from django.contrib.auth import authenticate from django.http import HttpResponse from django.shortcuts import render from django.views.decorators.csrf import csrf_exempt from rest_framework import status from rest_framework.templatetags.rest_framework import data from rest_framework.views import APIView from rest_framework.response import Response from app.scripts.mysql import Mysql from django.contrib.auth.hashers import make_password from rest_framework import serializers from rest_framework_simplejwt.tokens import RefreshToken from django.shortcuts import render from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt import json from rest_framework.authentication import SessionAuthentication, BasicAuthentication from rest_framework.permissions import AllowAny from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt from .models import LoginSerializer#UserProfileSerializer #def index(request): # import json #return HttpResponse("链接成功"), #Create your views here. class LoginView(APIView): authentication_classes = [SessionAuthentication] # 按需选择认证方式 permission_classes = [AllowAny] def post(self,request,*args,**kwargs): serializer = LoginSerializer(data=request.data) if not serializer.is_valid(): return Response({ 'code': 400, 'message': '参数错误', 'errors': serializer.errors }, status=status.HTTP_400_BAD_REQUEST) user = authenticate( username=serializer.validated_data['username'], password=serializer.validated_data['password'] ) if not user: return Response({ 'code': 401, 'message': '用户名或密码错误' }, status=status.HTTP_401_UNAUTHORIZED) refresh = RefreshToken.for_user(user) return Response({ 'code': 200, 'message': '登录成功', # 'data': { # 'user': UserProfileSerializer(user).data, #'access': str(refresh.access_token), # 'refresh': str(refresh) # } }) @csrf_exempt # 临时禁用CSRF验证(生产环境需替换为安全方案) def index(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') #打印到PyCharm控制台 print(f"接收到的数据:用户名={username}, 密码={password}") return JsonResponse({'status': 'success'}) return JsonResponse({'status': 'invalid method'}, status=400)这为上面报错的视图代码,结合上面的问题,看问题可能出在哪里
03-31
用户给出的代码有两个视图:一个是基于APIView的LoginView,另一个是用csrf_exempt装饰的index函数视图。看起来他们可能在处理登录请求时遇到了问题。 首先,检查导入部分。注意到用户从.models导入了...
后端获取图片、文件等操作
02-26 315
后端获取图片、文件等操作
Django笔记——csrf认证
h_h_y1994的博客
05-11 213
FBV csrf免认证 from django.views.decorators.csrf import csrf_exempt @csrf_exempt # 该函数无需认证 def users(request): user_list = ['张三','李四'] res = json.dumps(user_list) return HttpResponse(res) csrf单独认证 fr...
【Django 024】中间件Middleware(三):Django自带csrf中间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 1245
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF中间件就是其中之一。那么究竟什么是CSRF,其中间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django中的...
Django 文件上传视图及 CSRF 保护
Leon_Jinhai_Sun的博客
12-23 288
Django 文件上传视图及 CSRF 保护
Django框架学习16--csrf防御机制及原理
铁马冰河入梦来
12-20 1393
csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3.用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4.网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A; 5.浏览器在接收...
django @csrf_exempt
v791106444的博客
05-23 3250
在views.py中 from django.views.generic.base import View class ueditor(View): @csrf_exempt def post(self, request): print(request.POST.get('abc', "")) return render(request, "...
Django中CSRF防护原理及使用
逸尘的专栏
05-29 5096
django为用户实现防止站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防站请求伪造功能有分为全局和局部。全局:中间件 django.middleware.csrf.CsrfViewMiddleware局部:@csrf_protect,为当前函数强制设置防站请求伪造功能,即便settings中没
NameError: name ‘xxx‘ is not defined问题总结
热门推荐
le000426的博客
12-21 15万+
最近在使用python写实验遇到这个问题: NameError: name ‘xxx’ is not defined 在学习python或者在使用python的过程中这个问题大家肯定都遇到过,在这里我就这个问题总结以下几种情况: 错误NameError: name ‘xxx’ is not defined总结 情况一:要加双引号(" ")或者(’ ')而没加 情况二:字符缩进格式的问题 情况三:if __name__=='__main__' : 没有和class进行对齐 情况四:NameError: na
Django中CSRF作用
高压锅博客
05-20 523
1. CSRF是什么 站请求伪造(CSRF)与站请求脚本正好相反。站请求脚本的问题在于,客户端信任服务器端发送的数据。站请求伪造的问题在于,服务器信任来自客户端的数据。 2. Form提交(CSRF) 那么在Django中CSRF验证大体是一个什么样的原理呢?下面通过一个小例子来简单说明一下: 我们把Django中CSRF中间件开启(在settings.py中) 'django.middleware.csrf.CsrfViewMiddleware' 3. 前端写法 而csrf验证其实是对http请
django之csrf_exempt解决请求的问题
runwuwushengxiyu的博客
04-12 392
django之csrf_exempt解决请求的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值