. در عوض، آن را حفظ رمز CSRF بر روی سرور با استفاده از باطن جلسه جنگو؛
جنگو جلسه-CSRF اجرای جایگزین حفاظت CSRF جنگو که کوکی ها و nbsp استفاده نمی باشد. نشانه CSRF هنوز هم باید در تمام درخواست های POST شامل می شود (یا با csrfmiddlewaretoken در قالب و یا با هدر-X CSRFTOKEN).
نصب و راه اندازی:
از PyPI:
تصویر در تصویر جنگو جلسه-CSRF نصب
از گیتهاب:
دستگاه گوارش دستگاه گوارش کلون: //github.com/mozilla/django-session-csrf.git
به جای django.core.context_processors.csrf با session_csrf.context_processor در خود
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& nbsp؛ در ...
& nbsp؛ در 'session_csrf.context_processor،
& nbsp؛ در ...
)
به جای django.middleware.csrf.CsrfViewMiddleware با session_csrf.CsrfMiddleware در MIDDLEWARE_CLASSES شما:
MIDDLEWARE_CLASSES = (
& nbsp؛ در ...
& nbsp؛ در 'session_csrf.CsrfMiddleware،
& nbsp؛ در ...
)
سپس ما باید به monkeypatch جنگو به رفع دکوراتورcsrf_protect:
واردات session_csrf
session_csrf.monkeypatch ()
اطمینان حاصل کنید که این در چیزی شبیه به manage.py تا پچ اعمال می شود قبل از نمایش ها خود را وارد
مورد نیاز:.
پایتون
نظر یافت نشد