软件截图:
Django的会话CSRF是一种替代实现Django的CSRF保护不使用Cookie 相反,它保持了CSRF令牌使用Django的会话后端服务器上。所述CSRF令牌必须仍然被包括在所有的POST请求(或者与csrfmiddlewaretoken的形式或与X-CSRFTOKEN头)。
安装方式:
一封来自PyPI:
PIP安装Django会话,CSRF
从github上:
混帐混帐克隆://github.com/mozilla/django-session-csrf.git
更换django.core.context_processors.csrf与session_csrf.context_processor您
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS =(
  ...
 “session_csrf.context_processor',
  ...
)
更换django.middleware.csrf.CsrfViewMiddleware与session_csrf.CsrfMiddleware在MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES =(
  ...
 “session_csrf.CsrfMiddleware',
  ...
)
那么我们要monkeypatch Django的修复@csrf_protect装饰:
进口session_csrf
session_csrf.monkeypatch()
。确保在类似manage.py所以该补丁被应用之前,你的看法是进口
要求:
- 在Python的
评论没有发现