Django-сессия-CSRF является альтернативой осуществление охраны CSRF Django, что не использовать куки & NBSP;. Вместо этого, он сохраняет маркер CSRF на сервере с помощью сессии бэкэнд Джанго. Маркер CSRF еще должны быть включены во все запросы POST (либо с csrfmiddlewaretoken в форме или с головой X-CSRFTOKEN).
Установка:
От PyPI:
пункт установить Django-Session-CSRF
Из GitHub:
Git клон Git: //github.com/mozilla/django-session-csrf.git
Заменить django.core.context_processors.csrf с session_csrf.context_processor в ваш
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& NBSP; ...
& NBSP; 'session_csrf.context_processor ",
& NBSP; ...
)
Заменить django.middleware.csrf.CsrfViewMiddleware с session_csrf.CsrfMiddleware в ваших MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& NBSP; ...
& NBSP; 'session_csrf.CsrfMiddleware ",
& NBSP; ...
)
Тогда мы должны monkeypatch Django исправитьcsrf_protect декоратор:
импорт session_csrf
session_csrf.monkeypatch ()
. Убедитесь, что это чем-то вроде manage.py поэтому патч будет применяться, прежде чем ваши взгляды импортируются
Требования
- Python
Комментарии не найдены