. 대신 장고의 세션 백엔드를 사용하여 서버에 CSRF 토큰을 유지
장고 세션 - CSRF 쿠키 & NBSP를 사용하지 않는 장고의 CSRF 보호의 또 다른 구현이다. CSRF 토큰은 여전히 POST 요청에 (중 X-CSRFTOKEN 헤더 형태로 나와 csrfmiddlewaretoken 포함)를 포함해야합니다.
설치 :
PyPI에서 :
장고 세션 - CSRF를 설치 PIP
GitHub의에서 :
자식 복제 자식 : //github.com/mozilla/django-session-csrf.git
에 session_csrf.context_processor와 django.core.context_processors.csrf 교체하여
TEMPLATE_CONTEXT_PROCESSORS :
TEMPLATE_CONTEXT_PROCESSORS = (
& NBSP; ...
& NBSP; 'session_csrf.context_processor'
& NBSP; ...
)
session_csrf.CsrfMiddleware와 django.middleware.csrf.CsrfViewMiddleware 당신의 MIDDLEWARE_CLASSES에서 바꾸기 :
MIDDLEWARE_CLASSES = (
& NBSP; ...
& NBSP; 'session_csrf.CsrfMiddleware'
& NBSP; ...
)
그 다음 우리는 @csrf_protect 데코레이터를 해결하기 위해 장고를 monkeypatch해야한다 :
수입 session_csrf
session_csrf.monkeypatch ()
당신의 뷰를 가져 오기 전에 패치를 적용시켜주는 그 manage.py 같은 뭔가하는지 확인하기
이 요구 사항 : 있습니다.
파이썬
댓글을 찾을 수 없습니다