ジャンゴ·セッションCSRFがクッキーを使用していないDjangoのCSRF保護の代替実装です その代わりに、Djangoのセッションバックエンドを使用して、サーバー上のCSRFトークンを維持します。 CSRFトークンは、まだすべてのPOSTリクエスト(フォームでcsrfmiddlewaretokenまたはX-CSRFTOKENヘッダーを持つのいずれか)に含まれている必要があります。
<強い>
インストール:の
PyPIのから:
ジャンゴ·セッションCSRFをインストールピップ
GitHubのから:
gitのクローンgitの://github.com/mozilla/django-session-csrf.git
あなたの中でsession_csrf.context_processorでdjango.core.context_processors.csrf交換してください
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS =(
&NBSP; ...
&NBSP; 'session_csrf.context_processor」、
&NBSP; ...
)
あなたのMIDDLEWARE_CLASSESにsession_csrf.CsrfMiddlewareでdjango.middleware.csrf.CsrfViewMiddlewareに置き換えます。
MIDDLEWARE_CLASSES =(
&NBSP; ...
&NBSP; 'session_csrf.CsrfMiddleware」、
&NBSP; ...
)
その後、我々は@csrf_protectデコレータを修正するためにDjangoにmonkeypatchする必要があります。
輸入session_csrf
session_csrf.monkeypatch()
。あなたの意見がインポートされる前に、パッチが適用されますので、それはmanage.pyのようなものでだことを確認してください。
の要件の
- のPython
コメントが見つかりません