A Django-session-CSRF egy alternatív végrehajtása Django CSRF védelmet, hogy nem használ sütiket. & Nbsp; Ehelyett azt állítja, a CSRF token a szerver segítségével Django munkamenet kezelőt. A CSRF token kell még venni az összes POST kéréseket (akár csrfmiddlewaretoken formájában, vagy az X-CSRFTOKEN header).
Telepítés:
Re PyPI:
pip telepíteni Django-session-CSRF
Re GitHub:
git clone git: //github.com/mozilla/django-session-csrf.git
Cserélje django.core.context_processors.csrf a session_csrf.context_processor a
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; "session_csrf.context_processor",
& Nbsp; ...
)
Cserélje django.middleware.csrf.CsrfViewMiddleware a session_csrf.CsrfMiddleware a MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; "session_csrf.CsrfMiddleware",
& Nbsp; ...
)
Akkor kell monkeypatch Django kijavítani acsrf_protect dekoratőr:
import session_csrf
session_csrf.monkeypatch ()
Győződjön meg arról, hogy ez olyasmi, mint manage.py így a javítás lesz alkalmazva, mielőtt a nézetek hoznak.
követelmények :
- Python
Hozzászólás nem található