django-sesiune-CSRF este o punere în aplicare alternativă de protecție CSRF Django că nu folosește cookie-uri & nbsp;. În schimb, se menține jetonul CSRF pe server folosind backend sesiune Django lui. Jetonul CSRF trebuie încă incluse în toate cererile POST (fie cu csrfmiddlewaretoken în forma sau cu antetul-X CSRFTOKEN).
Instalare:
De la PyPI:
Pip instala django-sesiune-CSRF
De la github:
git git clona: //github.com/mozilla/django-session-csrf.git
Înlocuiți django.core.context_processors.csrf cu session_csrf.context_processor în ta
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; "session_csrf.context_processor",
& Nbsp; ...
)
Înlocuiți django.middleware.csrf.CsrfViewMiddleware cu session_csrf.CsrfMiddleware în MIDDLEWARE_CLASSES tale:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; "session_csrf.CsrfMiddleware",
& Nbsp; ...
)
Apoi, trebuie să monkeypatch Django pentru a rezolva decoratorcsrf_protect:
session_csrf import
session_csrf.monkeypatch ()
. Asigurați-vă că e în ceva de genul manage.py astfel plasturele se aplică înainte de opiniile voastre sunt importate
Cerințe :
- Python
Comentariile nu a fost găsit