Django-sesión-CSRF-cookie Django Middleware que funciona con la sesión-CSRF y envía una cookie de token de CSRF
Descargar ahora

Django-sesión-CSRF-cookie Clasificación y resumen

Django-sesión-CSRF-cookie Etiquetas

Django simbólico CSRF

Django-sesión-CSRF-cookie Descripción

Django-Session-CSRF-Cookie es la aplicación Django que proporciona una cookie de token de CSRF cuando se usa Django-Session-CSRF. Por diseño, Django-Session-CSRF no requiere una cookie de token de CSRF, pero tal cookie es útil para las solicitudes de AJAX y otras APIs web, ya que permite al cliente obtener el token de CSRF sin analizar HTML. (Tenga en cuenta que la cookie no es utilizada por el servidor para ningún propósito, por lo que el orificio de seguridad Django-Sesiones-CSRF fue diseñado para arreglar aún está fijo). Instalación de PYPI: PIP Instale Django-Sesiones-CSRF-cookievom GitHub: Git Clone Git : //github.com/trustcentric/django-session-csrf-cookie.gitadd session_csrf_cookie.csrfcookiemiddleware a tu middleware_classes a continuación session_csrf.csrfmiddleware: middleware_classes = (... 'session_csrf.csrfmiddleware', 'session_csrf_cookie.csrfcookiemiddleware', ... ) Añadir session_csrf_cookie a instalse_apps.settingssession-csrf-cookie-maildware puede controlarse utilizando las siguientes configuraciones: CSRF_COOKIE_NAME El nombre utilizado para la cookie de token de CSRF. Predeterminado: Csrftoken CSRF_COOKIE_DOMAND El dominio que se utilizará al configurar la cookie CSRF. Predeterminado: Ninguno CSRF_COOKIE_SIFUSE si desea usar una cookie segura para la cookie CSRF. Predeterminado: FALSO CSRF_COOKIE_HTTPONLY SELECCIONE SOBRE LA BANDER HTTPONLY en la cookie CSRF. Predeterminado: Página de inicio de FalseProduct

Django-sesión-CSRF-cookie Software relacionado