快捷導(dǎo)航

django 取消csrf限制的實(shí)例

更新時(shí)間：2020年03月13日 15:15:49 作者：毛寶寶

這篇文章主要介紹了django 取消csrf限制的實(shí)例，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

# 導(dǎo)入包

from django.views.decorators.csrf import csrf_exempt

# 使用裝飾器即可避免csrf限制

@csrf_exempt
def add_bookshelf(request):
  user_id = request.POST.get('user_id')
  print(user_id)
  return HttpResponse('123')

補(bǔ)充知識(shí)：Django 前后端分離跨域AJAX獲取csrftoken及獲取cookie時(shí)遇到的問(wèn)題

獲取CSRFTOKEN

Django的中間件'django.middleware.csrf.CsrfViewMiddleware'會(huì)將csrftoken的值設(shè)置在cookie中。在前后端不分離的項(xiàng)目中，若需要在AJAX使用csrftoken的值則可在js腳本中通過(guò)document.cookie直接獲取cookie的值（也可以通過(guò)其他更快捷的輪子如js-cookie）。

在前后端分離的項(xiàng)目中（已配置django-cors-headers），無(wú)法直接使用js從cookie中獲取csrfToken的值（瀏覽器的同源策略），即使已經(jīng)成功設(shè)置了csrfToken的cookie值

解決方法

在中間件中引入

corsheaders.middleware.CorsPostCsrfMiddleware

'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'corsheaders.middleware.CorsPostCsrfMiddleware',

有些博客中使用該中間件替代django.middleware.csrf.CsrfViewMiddleware是不可行的，因?yàn)樵撝虚g件并沒(méi)有期望中csrf校驗(yàn)的功能，下面為該中間件的源代碼。

class CorsPostCsrfMiddleware(MiddlewareMixin):

  def _https_referer_replace_reverse(self, request):
    """
    Put the HTTP_REFERER back to its original value and delete the
    temporary storage
    """
    if conf.CORS_REPLACE_HTTPS_REFERER and 'ORIGINAL_HTTP_REFERER' in request.META:
      http_referer = request.META['ORIGINAL_HTTP_REFERER']
      request.META['HTTP_REFERER'] = http_referer
      del request.META['ORIGINAL_HTTP_REFERER']

  def process_request(self, request):
    self._https_referer_replace_reverse(request)
    return None

  def process_view(self, request, callback, callback_args, callback_kwargs):
    self._https_referer_replace_reverse(request)
    return None

以上這篇django 取消csrf限制的實(shí)例就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

django
csrf

相關(guān)文章

flask框架藍(lán)圖和子域名配置詳解
這篇文章主要介紹了flask框架藍(lán)圖和子域名配置,結(jié)合實(shí)例形式詳細(xì)分析了flask框架藍(lán)圖和子域名配置相關(guān)原理、操作技巧與注意事項(xiàng),需要的朋友可以參考下
2020-01-01
python實(shí)現(xiàn)磁盤日志清理的示例
這篇文章主要介紹了python實(shí)現(xiàn)磁盤日志清理的示例，幫助大家更好的理解和使用python，感興趣的朋友可以了解下
2020-11-11
python3.4爬蟲demo
今天小編就為大家分享一篇關(guān)于python3.4爬蟲demo，小編覺(jué)得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來(lái)看看吧
2019-01-01
python使用pywinauto驅(qū)動(dòng)微信客戶端實(shí)現(xiàn)公眾號(hào)爬蟲
這個(gè)項(xiàng)目是通過(guò)pywinauto控制windows(win10)上的微信PC客戶端來(lái)實(shí)現(xiàn)公眾號(hào)文章的抓取。代碼分成server和client兩部分。server接收client抓取的微信公眾號(hào)文章，并且保存到數(shù)據(jù)庫(kù)。另外server支持簡(jiǎn)單的搜索和導(dǎo)出功能。client通過(guò)pywinauto實(shí)現(xiàn)微信公眾號(hào)文章的抓取。
2021-05-05
pyinstaller將python程序打包為可執(zhí)行文件
這篇文章主要介紹了pyinstaller將python程序打包為可執(zhí)行文件，pyinstaller是一個(gè)python打包工具，它將python程序及所需依賴都打包成一個(gè)可執(zhí)行文件
2022-08-08
Python 列表去重去除空字符的例子
今天小編就為大家分享一篇Python 列表去重去除空字符的例子，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-07-07
python基于plotly實(shí)現(xiàn)畫餅狀圖代碼實(shí)例
這篇文章主要介紹了python基于plotly實(shí)現(xiàn)畫餅狀圖代碼實(shí)例,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2019-12-12
一篇文章帶你了解python標(biāo)準(zhǔn)庫(kù)--datetime模塊
這篇文章主要為大家介紹了python中的datetime模塊，datetime模塊的接口則更直觀、更容易調(diào)用，想要了解datetime模塊的朋友可以參考一下
2021-08-08
python人工智能tensorflow常見(jiàn)損失函數(shù)LOSS匯總
這篇文章主要為大家介紹了python人工智能tensorflowf常見(jiàn)損失函數(shù)LOSS匯總，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2022-05-05
使用python模塊plotdigitizer摳取論文圖片中的數(shù)據(jù)實(shí)例詳解
這篇文章主要介紹了使用python模塊plotdigitizer摳取論文圖片中的數(shù)據(jù)，本文通過(guò)實(shí)例代碼給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2021-03-03