脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → python Django里CSRF 对应策略

python Django里CSRF 对应策略详解

 更新时间:2019年08月05日 14:12:05   作者:851096287  
这篇文章主要介绍了python Django里CSRF 对应策略详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的×××方式。

我的理解是,比如你访问过招商银行的网站并登陆之后,你的cookie信息暂时不会失效,

这时,hacker通过各种方式诱导你访问他给你提供的网站等链接,让你在同一浏览器访问

hacker给你的网站时,那么他给你提供的网站里面有直接有向招商银行提交转账信息的请求,这时,

这个转账请求会借用你刚刚登陆过招商银行的cookie信息,来使用的你的身份进行合法的转账。

那么为了减少这个情况的发生,在客户端与服务端交互的时候,当客户端浏览器第一次访问cookie的时候,服务端会有基于csrf的随机验证字符串生成,然后把这些字符串写到客户端cookie里,同时服务端在session里保存一份,当客户端浏览器再次发来post请求的时候,服务端会验证cookie里csrf_token(就是生成的这个随机字符串)。

Django里自动帮我们封装了这个功能,在Django项目里的setting.py文件里会默认开启 'django.middleware.csrf.CsrfViewMiddleware',这一项功能。

所以我们html文件里有post请求的时候要在from表单里添加{% csrf_token %}这一项

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <div>
    <form action="/app01/login/" method="post">
 {% csrf_token %}
      <input type="text" name="username">
      <input type="password" name="pwd">
      <input type="submit" value="提交">
    </form>
  </div>
</body>
</html>

但是有的时候是不需要 csrf_token 认证的,有的时候是需要的,但是Django项目里的setting.py文件里设置了 'django.middleware.csrf.CsrfViewMiddleware'之后就是全局生效了;这就 不是我们所需要的了。

那么如果有的函数不需要csrf_token 认证的话,那么就需要用到@csrf_exempt装饰器来设置单个函数不用csrf_token 认证

from django.views.decorators.csrf import csrf_exempt,csrf_protect

@csrf_exempt是不需要设置csrf_token认证的

@csrf_protect是 需要设置csrf_token 认证的

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • python OpenCV图像金字塔

    python OpenCV图像金字塔

    这篇文章主要介绍了python OpenCV图像金字塔,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-06-06
  • python判断自身是否正在运行的方法

    python判断自身是否正在运行的方法

    今天小编就为大家分享一篇python判断自身是否正在运行的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-08-08
  • linecache模块加载和缓存文件内容详解

    linecache模块加载和缓存文件内容详解

    这篇文章主要介绍了linecache模块加载和缓存文件内容详解,具有一定借鉴价值,需要的朋友可以参考下
    2018-01-01
  • pycharm打包python项目为exe执行文件的实例代码

    pycharm打包python项目为exe执行文件的实例代码

    这篇文章主要介绍了pycharm打包python项目为exe执行文件,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-07-07
  • python实现车辆跟随滑模控制的实例

    python实现车辆跟随滑模控制的实例

    这篇文章主要介绍了python实现车辆跟随滑模控制,采用指数趋近律、等速趋近律、准滑模控制的方法完成车辆跟随问题的仿真,运行结果以图片形式保存在同目录下,需要的朋友可以参考下
    2022-05-05
  • Pytorch中torch.unsqueeze()与torch.squeeze()函数详细解析

    Pytorch中torch.unsqueeze()与torch.squeeze()函数详细解析

    torch.squeeze()这个函数主要对数据的维度进行压缩,去掉维数为1的的维度,下面这篇文章主要给大家介绍了关于Pytorch中torch.unsqueeze()与torch.squeeze()函数详细的相关资料,需要的朋友可以参考下
    2023-02-02
  • Python XML自动化处理全攻略分享

    Python XML自动化处理全攻略分享

    在当今的信息化时代,XML作为一种重要的数据交换格式,广泛应用于各种领域,Python作为一种功能强大的编程语言,也提供了丰富的库来支持对XML文档的操作,本章将介绍Python XML自动化处理全攻略,需要的朋友可以参考下
    2025-03-03
  • 详解Python中的join()函数的用法

    详解Python中的join()函数的用法

    这篇文章主要介绍了详解Python中的join()函数的用法,join()函数主要用来拼接字符串,是Python学习当中的基础知识,需要的朋友可以参考下
    2015-04-04
  • python opencv旋转图像(保持图像不被裁减)

    python opencv旋转图像(保持图像不被裁减)

    这篇文章主要为大家详细介绍了python opencv旋转图像,保持图像不被裁减,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-07-07
  • 详解python uiautomator2 watcher的使用方法

    详解python uiautomator2 watcher的使用方法

    这篇文章主要介绍了python uiautomator2 watcher的使用方法,该方是基于uiautomator2如下版本进行验证,本文给大家介绍的非常详细,需要的朋友可以参考下
    2019-09-09

最新评论