Django-session-CSRF er en alternativ implementering af Djangos CSRF beskyttelse, der ikke bruger cookies. & Nbsp; I stedet fastholder CSRF token på serveren ved hjælp af Django session backend. Den CSRF token skal stadig indgå i alle POST-anmodninger (enten med csrfmiddlewaretoken i form eller med X-CSRFTOKEN header).
Installation:
Fra PyPI:
pip installere django-session-CSRF
Fra GitHub:
git klon git: //github.com/mozilla/django-session-csrf.git
Erstat django.core.context_processors.csrf med session_csrf.context_processor i din
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; "session_csrf.context_processor«,
& Nbsp; ...
)
Udskift django.middleware.csrf.CsrfViewMiddleware med session_csrf.CsrfMiddleware i dine MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; "session_csrf.CsrfMiddleware«,
& Nbsp; ...
)
Så vi er nødt til at monkeypatch Django at fastsættecsrf_protect dekoratør:
import session_csrf
session_csrf.monkeypatch ()
. Sørg for, at der er i noget som manage.py så plastret bliver anvendt, før dine synspunkter importeres
Krav :
- Python
Kommentarer ikke fundet