Django解決CSRF請求處理

2021-09-24 02:39:03 字數 1075 閱讀 2076

一、在提交的前端頁面中寫入js**片段

// get cookie using jquery

function getcookie(name) }}

return cookievalue;

}function csrfsafemethod(method)

// setting the token on the ajax request

$.ajaxsetup(

}});

二、後台管理

get 請求的時候設定

post請求的時候, 應該攜帶csrf_token 

後台設定 set_cookie  csrf_token  :   

1. 模板標籤方式

2. @method_decorator(ensure_csrf_cookie)

from django.views.decorators.csrf import ensure_csrf_cookie

from django.utils.decorators import method_decorator

3. 自定義中介軟體 get_token(request)

from django.middleware.csrf import get_token

中介軟體檔案寫的內容:

Django跨域請求CSRF

web跨域請求 1.為什麼要有跨域限制 舉個例子 1.使用者登入了自己的銀行頁面 向使用者的cookie中新增使用者標識。2.使用者瀏覽了惡意頁面 執行了頁面中的惡意ajax請求 3.向發起ajax http請求,請求會預設把對應cookie也同時傳送過去。4.銀行頁面從傳送的cookie中提取使用...

Django中CSRF(跨站請求偽造)

簡介 django為使用者實現防止跨站請求偽造的功能,通過中介軟體 django.middleware.csrf.csrfviewmiddleware 來完成。而對於django中設定防跨站請求偽造功能有分為全域性和區域性。全域性 中介軟體 django.middleware.csrf.csrfvi...

django中CSRF的問題及解決

什麼是csrf,看介紹 csrf是cross site request forgery的縮寫,稱其為 跨站請求偽造 常與xss想提並論,但它與xss非常不同,並且攻擊方式幾乎相左。xss利用站點內的信任使用者,而csrf則通過偽裝來自受信任使用者的請求來利用受信任的 與xss攻擊相比,csrf攻擊往...