Django-sessie-csrf is 'n alternatief implementering van Django se CSRF beskerming wat nie koekies & nbsp gebruik;. In plaas daarvan, dit hou die CSRF teken op die bediener met behulp van Django se sessie backend. Die csrf teken moet steeds in alle POST versoeke ingesluit word (hetsy met csrfmiddlewaretoken in die vorm of met die X-CSRFTOKEN kop).
Installasie:
Van PyPI:
PIP installeer Django-sessie-csrf
Van GitHub:
git kloon git: //github.com/mozilla/django-session-csrf.git
Vervang django.core.context_processors.csrf met session_csrf.context_processor in jou
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor',
& Nbsp; ...
)
Vervang django.middleware.csrf.CsrfViewMiddleware met session_csrf.CsrfMiddleware in jou MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware',
& Nbsp; ...
)
Dan het ons Django te monkeypatch diecsrf_protect versierder te los:
invoer session_csrf
session_csrf.monkeypatch ()
. Maak seker dit is in iets soos manage.py so die kol kry toegepas voordat jou menings word ingevoer
Vereistes :
- Python
Kommentaar nie gevind