django csrf 防护

最新推荐文章于 2025-05-06 13:55:58 发布

李斯特尔

最新推荐文章于 2025-05-06 13:55:58 发布

阅读量128

点赞数

文章标签： python django

本文链接：https://blog.youkuaiyun.com/xiaobukasi/article/details/117302031

版权

本文介绍了如何使用Django的CsrfViewMiddleware防止跨站伪请求，并详细讲解了模板中的csrf_token用法，视图函数的csrf保护方法，以及在AJAX表单提交时的注意事项。同时涵盖了去除和加入csrf防护的装饰器技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

作用：

防止跨站伪请求

配置文件：

MIDDLEWARE = [
 
    'django.middleware.csrf.CsrfViewMiddleware',
 
]

模板：

{% csrf_token %}

视图类视图函数默认都加入csrf验证

from django.views.decorators.csrf import csrf_exempt,csrf_protect

fbv：

去掉csrf防护

@csrf_exempt

加入csrf防护

@csrf_protect

cbv

去掉csrf防护

@ method_decorator(csrf_exempt, name=dispatch) # dispatch是源码中反射处理的函数
class Login(View):

def post(self, request, *args, **kwargs):
return HttpResponse('POST')

ajax提交表单的时候注意加入csrfmiddlewaretoke：token

Django的CSRF_TOKEN携带方式

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

李斯特尔

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Django的csrf防护

weixin_45921256的博客

02-28

191

csrf防护的目的：防止别的网站通过不正当手段直接访问或修改我们网站用户的数据库 django中的csrf代码段在settings中注释掉第三行可以关闭csrf防护在django的csrf防护中（只针对post），浏览器http请求（Forbidden）和ajax（403 2274）请求不一样前者处理：在模板html内要提交的表单中加上{% csrf_token %} 后者处理：在view...

Django之CSRF防护

hehui1uu的博客

05-17

222

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录一、CSRF是什么？二、CSRF防护机制防护原理简介csrf防护函数相关介绍csrf防护的一些补充每日一图一、CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF，这是一种对网站的恶意利用，窃取网站用户信息来制造恶意请求。二、CSRF防护机制 Django为了防护这类攻击

参与评论您还未登录，请先登录后发表或查看评论

django的CSRF防护

笑笑生的博客

06-28

578

CSRF防护一、什么是CSRF？CSRF： Cross-site request forgery，跨站请求伪造用户登录了正常的网站A，然后再访问某恶意网站，该恶意网站上有一个指向网站A的链接，那么当用户点击该链接时，则恶意网站能成功向网站A发起一次请求，实际这个请求并不是用户想发的，而是伪造的，而网站A并不知道。攻击者利用了你的身份，以你的名义发送恶意请求，比如：以你名义发送邮件，发消息，盗取你...

Django CSRF防护

运维@小兵的博客

01-27

667

文章目录一、CSRF是什么二、CSRF工作原理三、使用CSRF防护机制四、取消CSRF防护机制参考视频：https://ke.qq.com/course/320021 一、CSRF是什么 CSRF（Cross Site Request Forgery）：跨站请求伪造，实现的原理是CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。二、CSRF工作原理 Django怎么验证一个请求是不是CS

【Django | 安全防护】CSRF跨站伪请求和SQL注入攻击

计算机魔术师的blog

08-22

4097

一、演示CSRF漏洞二、环境准备三、模拟黑客🐱‍👤 四、解决办法五、SQL注入攻击漏洞

superagent-django-csrf：为Django CSRF防护补丁增强安全性

正确的CSRF防护可以大幅减少Web应用遭受CSRF攻击的风险。通过理解上述知识点，开发者可以更好地掌握如何在使用Node.js和SuperAgent库的项目中实现Django风格的CSRF保护机制，以及如何通过npm安装和使用superagent-...

Django CSRF跨站请求伪造防护过程解析

09-18

Django框架提供了一套强大的CSRF防护机制，以防止这种攻击。在Django中，CSRF防护主要通过以下步骤实现： 1. **生成CSRF令牌**：Django会在每个用户会话开始时生成一个唯一的CSRF令牌，并将其存储在用户的session...

django框架CSRF防护原理与用法分析

09-19

### Django框架CSRF防护原理与用法分析 #### 一、什么是CSRF？ **CSRF**(Cross-site request forgery，跨站请求伪造)是一种常见的安全攻击手段，它利用已认证用户的浏览器来发起针对Web应用程序的恶意操作。这种...

Django中间件之csrf跨站请求伪造

weixin_46407419的博客

03-10

388

csrf跨站请求伪造 CSRF(Cross Site Request Forgery) 跨站请求伪造。也被称为One Click Attack和Session Riding，通常缩写为CSRF或XSRF。如果从名字你还不不知道它表示什么，你可以这样理解：攻击者(黑客，钓鱼网站)盗用了你的身份，以你的名义发送恶意请求，这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账，从而使你的个人隐私...

【安全】（二）Django之csrf防御

财迷的博客

02-28

1375

【安全】（二）Django之csrf防御

Django: csrf防御机制以及解决方法

harry

09-05

1205

原文链接：点击打开链接

Day62：Django 启用和禁用CSRF功能

ivenqin的博客

04-28

472

1.Django CSRF的原理 CSRF（Cross Site Request Forgery）也就是跨站请求伪造，实现的原理是CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的； 2.CSRF认证在项目的settings文件中有一个配置项MIDDLEWARE，表示默认Django启...

Django 中针对基于类的视图添加 csrf_exempt