脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → python Django里CSRF 对应策略

python Django里CSRF 对应策略详解

 更新时间:2019年08月05日 14:12:05   作者:851096287  
这篇文章主要介绍了python Django里CSRF 对应策略详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的×××方式。

我的理解是,比如你访问过招商银行的网站并登陆之后,你的cookie信息暂时不会失效,

这时,hacker通过各种方式诱导你访问他给你提供的网站等链接,让你在同一浏览器访问

hacker给你的网站时,那么他给你提供的网站里面有直接有向招商银行提交转账信息的请求,这时,

这个转账请求会借用你刚刚登陆过招商银行的cookie信息,来使用的你的身份进行合法的转账。

那么为了减少这个情况的发生,在客户端与服务端交互的时候,当客户端浏览器第一次访问cookie的时候,服务端会有基于csrf的随机验证字符串生成,然后把这些字符串写到客户端cookie里,同时服务端在session里保存一份,当客户端浏览器再次发来post请求的时候,服务端会验证cookie里csrf_token(就是生成的这个随机字符串)。

Django里自动帮我们封装了这个功能,在Django项目里的setting.py文件里会默认开启 'django.middleware.csrf.CsrfViewMiddleware',这一项功能。

所以我们html文件里有post请求的时候要在from表单里添加{% csrf_token %}这一项

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <div>
    <form action="/app01/login/" method="post">
 {% csrf_token %}
      <input type="text" name="username">
      <input type="password" name="pwd">
      <input type="submit" value="提交">
    </form>
  </div>
</body>
</html>

但是有的时候是不需要 csrf_token 认证的,有的时候是需要的,但是Django项目里的setting.py文件里设置了 'django.middleware.csrf.CsrfViewMiddleware'之后就是全局生效了;这就 不是我们所需要的了。

那么如果有的函数不需要csrf_token 认证的话,那么就需要用到@csrf_exempt装饰器来设置单个函数不用csrf_token 认证

from django.views.decorators.csrf import csrf_exempt,csrf_protect

@csrf_exempt是不需要设置csrf_token认证的

@csrf_protect是 需要设置csrf_token 认证的

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • python内置函数map/filter/reduce详解

    python内置函数map/filter/reduce详解

    在Python中,map(), filter(), 和 reduce() 是内置的高级函数(实际是class),用于处理可迭代对象(如列表、元组等)的元素,这篇文章主要介绍了python内置函数map/filter/reduce的相关知识,需要的朋友可以参考下
    2024-05-05
  • Python 将代码转换为可执行文件脱离python环境运行(步骤详解)

    Python 将代码转换为可执行文件脱离python环境运行(步骤详解)

    这篇文章主要介绍了Python 将代码转换为可执行文件脱离python环境运行(步骤详解),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-01-01
  • 利用 python 对目录下的文件进行过滤删除

    利用 python 对目录下的文件进行过滤删除

    这篇文章主要给大家介绍了关于如何利用 python 对目录下的文件进行过滤删除的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
    2017-12-12
  • pygame实现俄罗斯方块游戏(对战篇1)

    pygame实现俄罗斯方块游戏(对战篇1)

    这篇文章主要为大家详细介绍了pygame实现俄罗斯方块游戏的对战篇,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-10-10
  • 对Python中class和instance以及self的用法详解

    对Python中class和instance以及self的用法详解

    今天小编就为大家分享一篇对Python中class和instance以及self的用法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-06-06
  • Python实现批量合并Excel文件的第二张合并Excel

    Python实现批量合并Excel文件的第二张合并Excel

    在数据处理和分析中,经常需要对多个Excel文件进行批量操作,特别是当这些文件具有相似的结构时,下面我们就来看看Python如何实现批量合并文件夹下所有Excel文件的第二张表吧
    2024-03-03
  • Python中argparse基本用法小结

    Python中argparse基本用法小结

    argparse是一个强大而灵活的模块,它可以帮助你轻松地处理命令行参数,本文主要介绍了Python中argparse基本用法小结,具有一定的参考价值,感兴趣的可以了解一下
    2024-02-02
  • Python处理字符串中文(汉字)编码的实例

    Python处理字符串中文(汉字)编码的实例

    这篇文章主要介绍了Python处理字符串中文(汉字)编码的实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-04-04
  • Python中的两个列表数值加法

    Python中的两个列表数值加法

    这篇文章主要介绍了Python中的两个列表数值加法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-08-08
  • python中字典的常见操作总结2

    python中字典的常见操作总结2

    这篇文章主要介绍了python中字典的常见操作总结,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-07-07

最新评论