| django-session-csrf Protezione CSRF per Django senza cookie |
Scarica ora |
django-session-csrf Classifica e riepilogo
- Nome editore:
- Jeff Balogh
- Sito web dell'editore:
- http://mozilla.com
django-session-csrf Tag
django-session-csrf Descrizione
Protezione CSRF per Django senza cookie Django-Session-CSRF è un'implementazione alternativa della protezione CSRF di Django che non utilizza i cookie. Invece, mantiene il token CSRF sul server utilizzando il backend Session di Django. Il token del CSRF deve ancora essere incluso in tutte le richieste di post (con CSRFMiddleWaretoken nel modulo o con l'intestazione X-CSRFTOKen). Installazione: da Pypi: PIP Installa Django-Session-CSRFFrom GitHub: Git clone Git: //github.com /mozilla/django-session-csrf.gitreplace django.core.context_processors.csrf with session_csrf.context_processor nel tuo template_context_processori: template_context_processor = (... 'session_csrf.context_processor', ...) Sostituisci django.middleware.csrf.csrfviewmiddleware con session_csrf.csrfmiddleware nel tuo middleware_classes: middleware_classes = (... 'session_csrf.csrfmiddleware', ...) Quindi dobbiamo monkeypatch django per fissare il decoratore @csrf_protect: import session_csrfsession_csrf.monkeypatch () Assicurati che sia in qualcosa come gestire. Py, quindi la patch viene applicata prima che le tue opinioni siano importate. Requisiti: · Python.
django-session-csrf Software correlato