. Bunun yerine, Django'nın oturum arayüzü kullanarak sunucuda CSRF belirteci tutar;
Django-session-csrf çerezleri & nbsp kullanmaz Django'nın CSRF koruması alternatif uygulamasıdır. csrf belirteci hala POST istekleri de (ya da X-CSRFTOKEN başlık formunda veya csrfmiddlewaretoken) ile dahil edilmelidir.
Kurulum:
PyPI Gönderen:
Django-session-CSRF yüklemek pip
Github Gönderen:
git clone git: //github.com/mozilla/django-session-csrf.git
Içinde session_csrf.context_processor ile django.core.context_processors.csrf değiştirin senin
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS (=
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor'
& Nbsp; ...
)
Session_csrf.CsrfMiddleware ile django.middleware.csrf.CsrfViewMiddleware sizin MIDDLEWARE_CLASSES içinde değiştirin:
MIDDLEWARE_CLASSES (=
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware'
& Nbsp; ...
)
Sonracsrf_protect dekoratör düzeltmek için Django monkeypatch zorunda:
ithalat session_csrf
session_csrf.monkeypatch ()
. Görüşleriniz ithal önce yama uygulanan alır böylece manage.py gibi bir şey var emin olun
Gereksinimler :
- Python
Yorum Bulunamadı