快捷導(dǎo)航

Django使用中間鍵實(shí)現(xiàn)csrf認(rèn)證詳解

更新時(shí)間：2019年07月22日 09:41:02 作者：Crazymagic

這篇文章主要介紹了Django使用中間鍵實(shí)現(xiàn)csrf認(rèn)證詳解,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

Django中的csrf認(rèn)證實(shí)現(xiàn)的原理

調(diào)用 process_view 方法

檢查視圖是否被 @csrf_exempt （免除csrf認(rèn)證）

- 去請(qǐng)求體或cookie中獲取token

情況一（全站使用csrf認(rèn)證，局部不想使用csrf認(rèn)證）

MIDDLEWARE = [
            'django.middleware.security.SecurityMiddleware',
            'django.contrib.sessions.middleware.SessionMiddleware',
            'django.middleware.common.CommonMiddleware',
            'django.middleware.csrf.CsrfViewMiddleware', # 全站使用csrf認(rèn)證
            'django.contrib.auth.middleware.AuthenticationMiddleware',
            'django.contrib.messages.middleware.MessageMiddleware',
            'django.middleware.clickjacking.XFrameOptionsMiddleware',
          ]

如果我想讓某個(gè)請(qǐng)求不通過(guò)csrf認(rèn)證可以這樣做

from django.views.decorators.csrf import csrf_exempt
@csrf_exempt # 該函數(shù)無(wú)需認(rèn)證
def users(request):
  user_list = ['alex','oldboy']
  return HttpResponse(json.dumps((user_list)))

情況二（全站不使用csrf認(rèn)證，局部想使用csrf認(rèn)證）

MIDDLEWARE = [
  'django.middleware.security.SecurityMiddleware',
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  #'django.middleware.csrf.CsrfViewMiddleware', # 全站不使用csrf認(rèn)證
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

如果我想讓某個(gè)請(qǐng)求使用csrf認(rèn)證可以這樣做

from django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_protect # 該函數(shù)需認(rèn)證
def users(request):
  user_list = ['alex','oldboy']
  return HttpResponse(json.dumps((user_list)))

CBV小知識(shí),csrf時(shí)需要使用

- @method_decorator(csrf_exempt)

- 在dispatch方法中（單獨(dú)方法無(wú)效）

方式一

from django.views.decorators.csrf import csrf_exempt,csrf_protect
from django.utils.decorators import method_decorator
class StudentsView(View):
  
  @method_decorator(csrf_exempt)
  def dispatch(self, request, *args, **kwargs):
    return super(StudentsView,self).dispatch(request, *args, **kwargs)

  def get(self,request,*args,**kwargs):
    print('get方法')
    return HttpResponse('GET')

  def post(self, request, *args, **kwargs):
    return HttpResponse('POST')

  def put(self, request, *args, **kwargs):
    return HttpResponse('PUT')

  def delete(self, request, *args, **kwargs):
    return HttpResponse('DELETE')

方式二

from django.views.decorators.csrf import csrf_exempt,csrf_protect
from django.utils.decorators import method_decorator

@method_decorator(csrf_exempt,name='dispatch')
class StudentsView(View):

  def get(self,request,*args,**kwargs):
    print('get方法')
    return HttpResponse('GET')

  def post(self, request, *args, **kwargs):
    return HttpResponse('POST')

  def put(self, request, *args, **kwargs):
    return HttpResponse('PUT')

  def delete(self, request, *args, **kwargs):
    return HttpResponse('DELETE')

總結(jié)：