Django-sesi-CSRF merupakan implementasi alternatif perlindungan CSRF Django yang tidak menggunakan cookies & nbsp;. Sebaliknya, ia mempertahankan token CSRF pada server menggunakan Django sesi backend. The CSRF Token masih harus disertakan dalam semua permintaan POST (baik dengan csrfmiddlewaretoken dalam bentuk atau dengan header-X CSRFTOKEN).
Instalasi:
Dari PyPI:
pip menginstal Django-sesi-CSRF
Dari github:
git clone git: //github.com/mozilla/django-session-csrf.git
Ganti django.core.context_processors.csrf dengan session_csrf.context_processor di Anda
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor',
& Nbsp; ...
)
Ganti django.middleware.csrf.CsrfViewMiddleware dengan session_csrf.CsrfMiddleware di MIDDLEWARE_CLASSES Anda:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware',
& Nbsp; ...
)
Maka kita harus monkeypatch Django untuk memperbaiki dekoratorcsrf_protect:
impor session_csrf
session_csrf.monkeypatch ()
. Pastikan itu dalam sesuatu seperti manage.py sehingga patch akan diterapkan sebelum pandangan Anda diimpor
Persyaratan :
- Python
Komentar tidak ditemukan