 | Django-SafeFormDjango FormsのCSRF保護 |
| 今すぐダウンロード | |
Django-SafeForm ランキングとまとめ
広告
Django-SafeForm タグ
Django-SafeForm 説明
Django FormsのCSRF保護 Django-Safefformは、フォームレベルで実装されたDjangoのためのCSRF保護を提供します - Django.Formsフォームを保護するための2つのステップがあります。 Safeformクラスのデコレータでそれを包みます。これにより、そのトークンが正しい値があるかどうかを確認するための検証ロジックと共に、隠しCSRF_TOKENフィールドが追加されます。フォームクラスの署名もわずかに変更します。以下の例2を参照してください。 @csrf_protectミドルウェアをフォームを含むビューに適用します。これにより、_CSRF_COOKIEが正しくSet.run "./manage.py runServer"の標本フォルダ内の "./manage.py runserver"で、ライブラリの機能を説明するDjangoサーバを起動します。同じディレクトリにある "./manage.py test"を使用して、ユニットtests.exampleの使用方法を実行します。・password = forms.charfield(widget = forms.passwordInput)password2 = forms.charfield(widget = forms.passwordInput)changePasswordForm = safeepasswordform = safeform(changepasswordform)@csrf_protect def change_password(要求):form = changepasswordform(リクエスト)#a form .is_valid():#b#...ここでユーザーのパスワードを変更しますここでhttpreSponse(「ありがとう」)Rentes Render_To_Response( 'change_password.html'、{'form':form、})A:全体を渡すことに注意してください。 request.post.bを渡すのではなく、コンストラクタにオブジェクトを要求します。フォームを一連の入力データにバインドする - SafeFormを処理するyou.customフォームテンプレート:テンプレートが{{form.as_p}}のようなレンダリングヘルパーメソッドのいずれかを使用する場合は、隠しCSRF_TOKENフィールドが自動的に出力されます。カスタムテンプレートを使用してフォームをレンダリングしている場合は、テンプレート内のそのフィールドを明示的に出力することを忘れないでください。これが例です。{{form.non_field_errors}}新しいパスワード{{form.password}}要件: ・Python ・ジャンゴー
Django-SafeForm 関連ソフトウェア
