وجانغو الدورة-CSRF هو تنفيذ بديل من أشكال الحماية CSRF جانغو أن لا تستخدم الكوكيز على & nbsp؛ وبدلا من ذلك، فإنه يحافظ على المنوال CSRF على الملقم باستخدام جانغو في جلسة الخلفية. لا يزال يتعين تضمين رمز CSRF في جميع طلبات POST (إما مع csrfmiddlewaretoken في شكل أو مع رأس CSRFTOKEN X).
التركيب:
من PyPI:
نقطة تثبيت جانغو الدورة-CSRF
من جيثب:
بوابة استنساخ بوابة: //github.com/mozilla/django-session-csrf.git
استبدال django.core.context_processors.csrf مع session_csrf.context_processor في الخاص
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
على & nbsp؛ ...
على & nbsp؛ "session_csrf.context_processor،
على & nbsp؛ ...
)
استبدال django.middleware.csrf.CsrfViewMiddleware مع session_csrf.CsrfMiddleware في MIDDLEWARE_CLASSES الخاص بك:
MIDDLEWARE_CLASSES = (
على & nbsp؛ ...
على & nbsp؛ "session_csrf.CsrfMiddleware،
على & nbsp؛ ...
)
ثم علينا أن monkeypatch جانغو لإصلاح الديكورcsrf_protect:
session_csrf استيراد
session_csrf.monkeypatch ()
التأكد من أن هذا في شيء من هذا القبيل manage.py حتى يحصل على تطبيق التصحيح قبل أن يتم استيرادها وجهات نظركم
المتطلبات:.
بيثون
لم يتم العثور على التعليقات