脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Python Django防御CSRF攻击

Python Django框架防御CSRF攻击的方法分析

 更新时间:2019年10月18日 11:33:58   作者:houyanhua1  
这篇文章主要介绍了Python Django框架防御CSRF攻击的方法,结合实例形式分析了Python Django框架防御CSRF攻击的原理、配置方法与使用技巧,需要的朋友可以参考下

本文实例讲述了Python Django框架防御CSRF攻击的方法。分享给大家供大家参考,具体如下:

项目名/settings.py(项目配置,csrf中间件配置):

MIDDLEWARE_CLASSES = (
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  'django.middleware.csrf.CsrfViewMiddleware', # django默认启用了csrf防护,只针对post表单提交进行防护。
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'django.middleware.security.SecurityMiddleware',
)

templates/应用名/demo.html(模板文件,csrf防护):

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>修改密码页面</title>
</head>
<body>
<form method="post" action="/change_pwd_action">
  {% csrf_token %} {# csrf_token是Django提供的,用于csrf防护。该变量会替换成一个表单隐藏域。 #}
  新密码:<input type="password" name="pwd">
  <input type="submit" value="确认修改">
</form>
</body>
</html>

django防止csrf攻击的方式:

1) 默认打开csrf中间件。

2) 表单post提交数据时加上{% csrf_token %}标签。

防御原理:

  1. 渲染模板文件时在页面生成一个名字叫做csrfmiddlewaretoken的隐藏域。
  2. 服务器交给浏览器保存一个名字为csrftoken的cookie信息。
  3. 提交表单时,两个值都会发给服务器,服务器进行比对,如果一样,则csrf验证通过,否则失败。

希望本文所述对大家基于Django框架的Python程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • python 获取一个值在某个区间的指定倍数的值方法

    python 获取一个值在某个区间的指定倍数的值方法

    今天小编就为大家分享一篇python 获取一个值在某个区间的指定倍数的值方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-11-11
  • python web框架 django wsgi原理解析

    python web框架 django wsgi原理解析

    这篇文章主要介绍了python web框架 django wsgi原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值
    2019-08-08
  • python:pandas合并csv文件的方法(图书数据集成)

    python:pandas合并csv文件的方法(图书数据集成)

    下面小编就为大家分享一篇python:pandas合并csv文件的方法(图书数据集成),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-04-04
  • python新一代网络请求库之python-httpx库操作指南

    python新一代网络请求库之python-httpx库操作指南

    Python 的 httpx 包是一个用于 HTTP 交互的一个优秀且灵活的模块,下面这篇文章主要给大家介绍了关于python新一代网络请求库之python-httpx库的相关资料,需要的朋友可以参考下
    2022-09-09
  • python 如何设置守护进程

    python 如何设置守护进程

    这篇文章主要介绍了python 如何设置守护进程,帮助大家更好的理解和使用python,感兴趣的朋友可以了解下
    2020-10-10
  • keras实现多种分类网络的方式

    keras实现多种分类网络的方式

    这篇文章主要介绍了keras实现多种分类网络的方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-06-06
  • Python如何使用argparse模块处理命令行参数

    Python如何使用argparse模块处理命令行参数

    这篇文章主要介绍了Python如何使用argparse模块处理命令行参数,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-12-12
  • Vision Transformer图像分类模型导论

    Vision Transformer图像分类模型导论

    这篇文章主要为大家介绍了Vision Transformer图像分类模型导论,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-03-03
  • 2021年pycharm的最新安装教程及基本使用图文详解

    2021年pycharm的最新安装教程及基本使用图文详解

    这篇文章主要介绍了2021年pycharm的最新安装教程及基本使用,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-04-04
  • 浅谈Python如何获取excel数据

    浅谈Python如何获取excel数据

    这篇文章主要介绍了Python如何获取excel数据,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-10-10

最新评论