| Django-Session-CSRF-Cookie Django-Middleware, die mit Session-CSRF arbeitet und ein CSRF-Token-Cookie sendet |
Jetzt downloaden |
Django-Session-CSRF-Cookie Ranking & Zusammenfassung
- Name des Herausgebers:
- Jody McIntyre
- Website des Verlags:
- http://github.com/trustcentric/
Django-Session-CSRF-Cookie Stichworte
Django-Session-CSRF-Cookie Beschreibung
Django-Session-CSRF-Cookie ist die Django-App, die ein CSRF-Token-Cookie bei der Verwendung von Django-Session-CSRF bietet. Mit Design erfordert Django-Session-CSRF kein CSRF-Token-Cookie, aber ein solcher Cookie ist nützlich für AJAX-Anfragen und andere Web-APIs, da es dem Client ermöglicht, das CSRF-Token ohne Analyse von HTML zu erhalten. (Beachten Sie, dass der Cookie nicht von dem Server für jeden Zweck verwendet wird. Daher wurde das Sicherheitsloch Django-Session-CSRF auf Fix definiert : //github.com/trustZentric/django-ssion-csrf-cookie.gitadd session_csrf_cookie.clfdleware: middleware_classes = (... 'session_csrf.csrfmiddleware', 'session_csrf_cookie.csrfcceciemiddleware', ... ) Fügen Sie Session_Csrf_COOKIE zu installiert_Apps.SettingsSession-CSRF-Cookie-Middleware mit den folgenden Einstellungen: CSRF_COOKIE_NAME Der Name des CSRF-Token-Cookies. Standardeinstellung: csrftoken csrf_cookie_domain Die Domäne soll beim Einstellen des CSRF-Cookies verwendet werden. Standardeinstellung: Keine CSRF_COOKIE_SECURE, ob Sie einen sicheren Cookie für den CSRF-Cookie verwenden möchten. Standardeinstellung: false csrf_cookie_httponly, ob die httponly-Flagge auf dem CSRF-Cookie eingestellt wird. Standardeinstellung: Homepage von falseproduct
Django-Session-CSRF-Cookie Zugehörige Software