Джанго сесия-CSRF е алтернатива прилагане на защита CSRF Django, че не използва бисквитки & Nbsp;. Вместо това, той поддържа жетона CSRF на сървъра с помощта на сесията бекенд Django е. Символа CSRF все пак трябва да бъдат включени във всички искания за публикацията (или с csrfmiddlewaretoken под формата или с хедъра X-CSRFTOKEN).
<Силен>
Монтаж:
От PyPI:
PIP инсталирате Джанго сесия-CSRF
От GitHub:
Git клонинг Git: //github.com/mozilla/django-session-csrf.git
Сменете django.core.context_processors.csrf с session_csrf.context_processor във вашия
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; "session_csrf.context_processor",
& Nbsp; ...
)
Сменете django.middleware.csrf.CsrfViewMiddleware с session_csrf.CsrfMiddleware във вашите MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; "session_csrf.CsrfMiddleware",
& Nbsp; ...
)
Тогава ние трябва да monkeypatch Django да определиcsrf_protect декоратор:
внос session_csrf
session_csrf.monkeypatch ()
. Уверете се, че е в нещо като manage.py така пластира получава прилага преди, се внасят своите възгледи
<силни> Изисквания :
- Python
Коментари не е намерена