Django-Session-CSRF Ranking & Zusammenfassung
- Name des Herausgebers:
- Jeff Balogh
- Website des Verlags:
- http://mozilla.com
Django-Session-CSRF Stichworte
Django-Session-CSRF Beschreibung
CSRF-Schutz für Django ohne Cookies Django-Session-CSRF ist eine alternative Implementierung des CSRF-Schutzes von Django, der keine Cookies verwendet. Stattdessen unterhält er das CSRF-Token auf dem Server mit dem Session-Backend von Django. Das CSRF-Token muss immer noch in alle Postanfragen aufgenommen werden (entweder mit csrfmiddlewaretEoken in der Form oder mit dem X-CSRFTOCE-Header) .installation: von PYPI: PIP Install Django-Session-Csrfrom Github: Git Clone Git: //github.com /mozilla/django-session-csrf.gitreplace django.core.corext_processors.csrf mit session_csrf.ctext_prozessor in Ihrem Template_Context_Prozessor: TEMLAD_CONTEXT_PROCESSORS = (... 'session_csrf.context_processor', ...) Ersetzen von django.middleware.csrf.csrfViewMiddleware session_csrf.csrfmiddleware in Ihrem Middleware_Classes: Middleware_classes = (... 'session_csrf.csrfmiddleware', ...) Dann müssen wir monkeyPatch django, um den @csrf_Protect-Dekorator zu beheben PY, also wird der Patch angewendet, bevor Ihre Ansichten importiert werden. Anforderungen: · Python
Django-Session-CSRF Zugehörige Software