 | Django-Session-CSRFクッキーなしのDjangoのCSRF保護 |
| 今すぐダウンロード | |
Django-Session-CSRF ランキングとまとめ
広告
Django-Session-CSRF タグ
Django-Session-CSRF 説明
CookieのないDjangoのためのCSRF保護 Django-Session-CSRFは、Cookieを使用しないDjangoのCSRF保護の代替実装です。代わりに、Djangoのセッションバックエンドを使用してサーバー上のCSRFトークンを維持します。 CSRFトークンはまだすべての投稿要求に含まれている必要があります(フォーム内のCSRFMiddleWareTokenまたはX-CSRFTOKEヘッダと一緒に)。インストール:PYPI:PIPインストールDjango-Session-CSRFFROM GitHub:git clone git://github.com template_context_processorsのsession_csrf.context_processorを持つdjango.core.crocessor:template_context_processors =(... '' session_csrf.context_processor '、...)django.middleware.csrf.csrf.csrf.csrf.csrf.csrf.csrf.csrf.csrf.csrf.csrf.csrf.csrf.csrfviewmiddlewareを置き換えます。 middleware_classesのsession_csrf.csrfMidDleware:middleware_classes:middleware_classes =(... 'session_csrf.csrfmiddleware'、...)それから私たちは@csrf_protectデコレータを修正するためにDjangoをMonkyPatch:Import session_csrfsession_csrf.monkeypatch()管理のようなものであることを確認します。 PYは、ビューがインポートされる前にパッチが適用されます。要件: ・Python
Django-Session-CSRF 関連ソフトウェア
