 | Django-sesión-CSRFProtección CSRF para Django sin cookies |
| Descargar ahora | |
Django-sesión-CSRF Clasificación y resumen
Anuncio publicitario
- Licencia:
- BSD License
- Nombre del editor:
- Jeff Balogh
- Sitio web del editor:
- http://mozilla.com
Django-sesión-CSRF Etiquetas
Django-sesión-CSRF Descripción
Protección CSRF para Django sin galletas. Django-Session-CSRF es una implementación alternativa de la protección del CSRF de Django que no utiliza cookies. En su lugar, mantiene el token de CSRF en el servidor utilizando el backend de la sesión de Django. El token de CSRF aún debe incluirse en todas las solicitudes de publicación (ya sea con CSRFMiddlewaretkenken en el formulario o con el encabezado X-CSRFTOKEN) .instalation: de PYPI: PIP Instale Django-Session-CSRFFROM GITHUB: GIT Clone Git: //github.com /mozilla/django-session-csrf.gitreplace django.core.context_processors.csrf con session_csrf.context_processor en su plantilla_context_processors: template_context_processors = (... 'session_csrf.context_processor', ...) Reemplace django.middleware.csrf.csrfviewmiddleware con session_csrf.csrfmiddleware en su middleware_classes: middleware_classes = (... 'session_csrf.csrfmiddleware', ...) Luego, tenemos que MonkeyPatch Django para arreglar el decorador @csrf_protect: importar session_csrfsession_csrf.monkeypatch () asegúrese de que esté en algo como administrar. PY para que el parche se aplique antes de que se importen sus puntos de vista. Requisitos: · Python
Django-sesión-CSRF Software relacionado
