Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 724|回复: 0

Django form 防止csrf 的3种解决方法

[复制链接]
  • TA的每日心情
    奋斗
    2024-11-24 15:47
  • 签到天数: 804 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726782
    发表于 2021-7-8 17:22:37 | 显示全部楼层 |阅读模式
    解决方法1:

    Django默认开启防止csrf(跨站点请求伪造)攻击,在post请求时,没有上传 csrf字段时,导致校验失败,报403错误

    MIDDLEWARE = [
    # 'django.middleware.csrf.CsrfViewMiddleware',
    ]
    

    注释掉此段代码,即可。

    缺点:导致Django项目完全无法防止csrf攻击

    解决方法2:

    在 views.py文件中

    #导入,可以使此次请求忽略csrf校验
    from django.views.decorators.csrf import csrf_exempt
    
    #在处理函数加此装饰器即可
    @csrf_exempt
    def post(request):
         name=request.post['name']
         return HttpResponse('welcome!{}'.format(name))
    

    缺点:导致此次请求无法防止csrf攻击,但是比第一种好很多

    解决方法3:

    django的 csrf 安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为 csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。

    所以此解决方案便是按照此逻辑,先通过一个接口获取 csrf_token,然后在form表单中一起提交给后端校验
    在views.py

    from django.template.context_processors import csrf
    
    def get_csrf(request):
            #生成 csrf 数据,发送给前端
        x = csrf(request)
        csrf_token = x['csrf_token']
        return HttpResponse('{} ; {}'.format(str(re), csrf_token))
    

    然后在另一个POST请求中 加参数 名为:csrfmiddlewaretoken 值为 get_csrf函数返回的csrf_token ,这样校验便成功

    优点:完成了 csrf 安全校验

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-12-22 21:50 , Processed in 0.052504 second(s), 28 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表