django 取消csrf限制的实例

更新时间：2020年03月13日 15:15:49 作者：毛宝宝

这篇文章主要介绍了django 取消csrf限制的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

# 导入包

from django.views.decorators.csrf import csrf_exempt

# 使用装饰器即可避免csrf限制

@csrf_exempt
def add_bookshelf(request):
  user_id = request.POST.get('user_id')
  print(user_id)
  return HttpResponse('123')

补充知识：Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题

获取CSRFTOKEN

Django的中间件'django.middleware.csrf.CsrfViewMiddleware'会将csrftoken的值设置在cookie中。在前后端不分离的项目中，若需要在AJAX使用csrftoken的值则可在js脚本中通过document.cookie直接获取cookie的值（也可以通过其他更快捷的轮子如js-cookie）。

在前后端分离的项目中（已配置django-cors-headers），无法直接使用js从cookie中获取csrfToken的值（浏览器的同源策略），即使已经成功设置了csrfToken的cookie值

解决方法

在中间件中引入

corsheaders.middleware.CorsPostCsrfMiddleware

'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'corsheaders.middleware.CorsPostCsrfMiddleware',

有些博客中使用该中间件替代django.middleware.csrf.CsrfViewMiddleware是不可行的，因为该中间件并没有期望中csrf校验的功能，下面为该中间件的源代码。

class CorsPostCsrfMiddleware(MiddlewareMixin):

  def _https_referer_replace_reverse(self, request):
    """
    Put the HTTP_REFERER back to its original value and delete the
    temporary storage
    """
    if conf.CORS_REPLACE_HTTPS_REFERER and 'ORIGINAL_HTTP_REFERER' in request.META:
      http_referer = request.META['ORIGINAL_HTTP_REFERER']
      request.META['HTTP_REFERER'] = http_referer
      del request.META['ORIGINAL_HTTP_REFERER']

  def process_request(self, request):
    self._https_referer_replace_reverse(request)
    return None

  def process_view(self, request, callback, callback_args, callback_kwargs):
    self._https_referer_replace_reverse(request)
    return None

以上这篇django 取消csrf限制的实例就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

django
csrf

Python中figure与axies绘图有哪些不同
这篇文章主要介绍了Python中figure与axies绘图有哪些不同，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习吧
2023-02-02
基于Python实现流星雨效果的绘制
这篇文章主要为大家介绍了如何利用Python绘制一个浪漫的流星雨效果，文中的示例代码讲解详细，感兴趣的小伙伴可以跟随小编一起动手试一试
2022-03-03
python tkinter实现学生信息管理系统
这篇文章主要为大家详细介绍了python tkinter实现学生信息管理系统，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-02-02
Python Matplotlib绘制动画的代码详解
使用matplotlib可以很容易地创建动画框架。在本文中我们就将利用Matplotlib制作几个简单的动画，文中的示例代码讲讲详细，感兴趣的可以了解下
2022-05-05
python selenium xpath定位操作
这篇文章主要介绍了python selenium xpath定位操作，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-09-09
破解安装Pycharm的方法
今天小编就为大家分享一篇关于破解安装Pycharm的方法，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2018-10-10
Python可视化Matplotlib散点图scatter()用法详解
这篇文章主要介绍了Python可视化中Matplotlib散点图scatter()的用法详解，文中附含详细示例代码，有需要得朋友可以借鉴参考下，希望能够有所帮助
2021-09-09
浅谈python中的__init__、__new__和__call__方法
这篇文章主要给大家介绍了关于python中__init__、__new__和__call__方法的相关资料，文中通过示例代码介绍的非常详细，对大家具有一定的参考学习价值，需要的朋友可以参考学习，下面来跟着小编一起看看吧。
2017-07-07
python爬虫 urllib模块反爬虫机制UA详解
这篇文章主要介绍了python爬虫 urllib模块反爬虫机制UA详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-08-08
Python使用enumerate获取迭代元素下标
这篇文章主要介绍了python使用enumerate获取迭代元素下标,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-02-02

django 取消csrf限制的实例

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具