 | Django-session-CSRFProtection CSRF pour Django sans cookies |
| Télécharger maintenant | |
Django-session-CSRF Classement & Résumé
Publicité
- Licence:
- BSD License
- Nom de l'éditeur:
- Jeff Balogh
- Site Internet de l'éditeur:
- http://mozilla.com
Django-session-CSRF Mots clés
Django-session-CSRF La description
Protection CSRF pour Django sans cookies Django-session-CSRF est une mise en uvre alternative de la protection CSRF de Django qui n'utilise pas de cookies. Au lieu de cela, il conserve le jeton CSRF sur le serveur en utilisant le backend de session de Django. Le jeton CSRF doit toujours être inclus dans toutes les demandes de poste (soit avec CSRFMIDDLEWareToken sous la forme ou avec l'en-tête X-CSRFTOGN) .Installation: de PYPI: PIP Installation DJANGO-SESSION-CSRFFROM GITUB: git clone git: //github.com /mozilla/django-session-csrf.gitireplace django.core.context_processors.csrf avec session_csrf.context_processor dans votre template_context_processors: template_context_processors = (... 'session_csrf.context_processor', ...) Remplacez django.middleware.csrf.csrfviewnmiddleware avec session_csrf.csrfmiddleware dans votre middleware_classes: middleware_classes = (... 'session_csrf.csrfmiddleware', ...) Ensuite, nous devons faire du socsrf_protect Django pour corriger le décorateur @csrf_protect: import session_csrfsession_csrf.monkeokatch () Assurez-vous que c'est dans quelque chose comme gérer. py pour que le patch soit appliqué avant que vos points de vue soient importés. Exigences: · Python
Django-session-CSRF Logiciels associés
