Django CSRF_TOKEN跨域攻擊處理

原創 _Rick_ 2020-02-20 13:44

1.setting 文件中MIDDLEWARE_CLASSES中加入

django.middleware.csrf.CsrfViewMiddlewar

2.view(建議所有視圖中都加上RequestContext):

def faq(request):
    c = RequestContext(request)
    ...
    ...
    return render_to_response('FAQ/faq.html', c)

2.前端Js(Jquery)ajax請求

   $.ajaxSetup({
  beforeSend: function(xhr, settings){
      var csrftoken = $.cookie('csrftoken');
      xhr.setRequestHeader("X-CSRFToken", csrftoken);
  }
});

4.如果是表單form,要在表單內部加上{{ csrf_token }}

<form action="#" method="get">
{{ csrf_token }}
</form>
_Rick_
發佈了47 篇原創文章 · 獲贊 55 · 訪問量 8萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【Django】pip 安裝 和 卸載 Django

1. 在dos命令行中輸入 pip 如下命令進行安裝:    安裝最新的版本的 Django 命令如下:    pip install django    安裝 指定版本的 Django 命令如下:    pip install djan

砖家家家 2020-07-08 07:49:10

【Django】框架梳理

教程地址: https://www.bilibili.com/video/BV1AE41117Up http://www.python3.vip/ 文章目錄一、安裝django包二、創建項目三、運行服務四、創建app五、URL路

Mercy92 2020-07-08 10:40:46

【Django】文件及代碼梳理

文章目錄BYSMSbysmssetting.pyurls.pywsgi.pycommomadmin.pyapps.pymodels.pymgrurls.pysign_in_out_view.pytocustomer_view.py

Mercy92 2020-07-08 10:40:46

python文件讀寫r r+ w w+ a a+ 的區別,光標定位seek的作用。

最近有朋友剛學python 問我一個關於 r+ 是否可以對文件內容覆蓋的問題,所以就大致整理了一下,如果有啥差異,可以指出,多謝指導 1、python 中 r 是隻讀模式,文件必須是已經存在的否則會報 no such file or di

Python_LZ 2020-07-08 02:56:20

Django-Channels使用和部署

Django-Channels作用 在Django部署的時候,通常使用的都是WSGI(Web Server Gateway Interface)既通用服務網關接口,該協議僅用來處理 Http 請求,更多關於WSGI的說明請參見廖雪峯博客。

像风一样爱自由 2020-07-08 02:42:19

用Django全棧開發(進階篇)——01. 如何讓Django連接MongoDB

大家好,這是皮爺給大家帶來的最新的學習Python能幹啥?之Django教程的進階版。 在之前《用Django全棧開發》系列專輯裏面,皮爺詳細的闡述瞭如何編寫一個完整的網站,具體效果可以瀏覽線上網站:Peekpa.com 從進階篇

皮克啪的铲屎官 2020-07-08 02:12:12

django-web開發框架-使用Ajax

使用Ajax 使用視圖通過上下文向模板中傳遞數據,需要先加載完成模板的靜態頁面,再執行模型代碼,生成最張的html,返回給瀏覽器,這個過程將頁面與數據集成到了一起,擴展性差 改進方案:通過ajax的方式獲取數據,通過dom操作將數據呈現到

jacka654321 2020-07-08 01:43:17

用Django全棧開發——28. 部署之準備服務器

大家好,這是皮爺給大家帶來的最新的學習Python能幹啥?之Django教程,從零開始,到最後成功部署上線的項目。這一節,我們來做部署之前的最後開發,進行bug修復還有頁面的調整。 Peekpa.com的官方地址:http://p

皮克啪的铲屎官 2020-07-08 00:32:18

用Django全棧開發——29. 部署之阿里雲CentOS+Nginx+uWsgi+Django

大家好,這是皮爺給大家帶來的最新的學習Python能幹啥?之Django教程,從零開始,到最後成功部署上線的項目。這一節,全是乾貨!全是乾貨!建議收藏保存!!因爲我們超級詳細的講解怎樣部署我們的網站到服務器上。 Peekpa.co

皮克啪的铲屎官 2020-07-08 00:32:18

Django-1.8.3新建一個簡單的News app——01初探urls views

上一篇,已經在F盤根目錄下建立了mysites文件,接下在cmd中輸入下列代碼: F:\>cd mysites F:\mysites>django-admin startapp news 此時F:/mysites/下爲: F:/mysi

J_z10 2020-07-07 22:23:46

Django工程配置文件settings配置信息詳解

""" Django settings for demo project. Generated by 'django-admin startproject' using Django 1.11.11. For more inf

Vince Li 2020-07-07 21:10:52

Django的MVT模式

MVT模式 有一種程序設計模式叫MVC,其核心思想是分工、解耦,讓不同的代碼塊之間降低耦合,增強代碼的可擴展性和可移植性,實現向後兼容。 MVC的全拼爲Model-View-Controller,最早由TrygveReenska

Vince Li 2020-07-07 21:10:51

Django環境安裝和創建工程

環境安裝 1. 創建虛擬環境 mkvirtualenv dj_python -p python3 注意需要聯網,虛擬環境名爲dj_python,其中- p指定python版本爲python3 # 虛擬環境 mkvirtualen

Vince Li 2020-07-07 21:10:51

Django獲取請求參數方式

前端傳參方式 請求行: url傳參(/分隔,url路徑),查詢字符串傳參(?開頭key=value形式) 請求頭: 如cookie 請求體:表單格式,非表單格式如json 請求行url傳參: 請求行url傳參

Vince Li 2020-07-07 21:10:51

Django-haystack檢索使用,根據原作者文章該寫了部分說明

搜索   搜索可以使用最原始的模糊匹配的like方式進行搜索。當然這種搜索方式對於一些小量的數據是非常合適的。但是隨着數據量越來越大。這時候我們就需要使用搜索引擎了。搜索引擎會將所有需要搜索的數據使用算法做一個索引,以後搜索的時候就只需要

迷途X 2020-07-07 19:16:35