django-session-CSRF è un'implementazione alternativa di protezione CSRF di Django che non utilizza i cookie. & Nbsp; invece, mantiene il token CSRF sul server utilizzando sessione backend di Django. Il token CSRF deve ancora essere incluso in tutte le richieste POST (sia con csrfmiddlewaretoken nella forma o con l'intestazione X-CSRFTOKEN).
Installazione:
Da PyPI:
Pip installare django-session-CSRF
Da github:
git clone git: //github.com/mozilla/django-session-csrf.git
Sostituire django.core.context_processors.csrf con session_csrf.context_processor in
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor',
& Nbsp; ...
)
Sostituire django.middleware.csrf.CsrfViewMiddleware con session_csrf.CsrfMiddleware nelle MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware',
& Nbsp; ...
)
Poi dobbiamo monkeypatch Django per fissare il decoratorecsrf_protect:
import session_csrf
session_csrf.monkeypatch ()
. Assicurarsi che sia in qualcosa come manage.py così la patch viene applicato prima le vostre opinioni sono importati
Requisiti :
- Python
I commenti non trovato