Django-session-CSRF je alternativní implementace ochrany CSRF Django, že nepoužívá cookies. & Nbsp; Místo, zachovává CSRF žeton na serveru pomocí Django je relace backend. CSRF Token musí být stále součástí všech požadavků POST (buď csrfmiddlewaretoken ve formě nebo s hlavičkou X-CSRFTOKEN).
Instalace:
Od PyPI:
Pip nainstalovat Django-session-CSRF
Od GitHub:
git clone git: //github.com/mozilla/django-session-csrf.git
Nahradit django.core.context_processors.csrf s session_csrf.context_processor ve vašem
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; "session_csrf.context_processor"
& Nbsp; ...
)
Nahradit django.middleware.csrf.CsrfViewMiddleware se session_csrf.CsrfMiddleware ve vašich MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; "session_csrf.CsrfMiddleware"
& Nbsp; ...
)
Pak musíme monkeypatch Django opravitcsrf_protect dekoratér:
import session_csrf
session_csrf.monkeypatch ()
, Ujistěte se, že je to něco jako manage.py tak náplast dostane použity před Vaše názory jsou dováženy
Požadavky na :
- Python
Komentáře nebyl nalezen