Django--CSRF 跨站請求僞造
1、簡介javascript
django爲用戶實現防止跨站請求僞造的功能,經過中間件 django.middleware.csrf.CsrfViewMiddleware 來完成。而對於django中設置防跨站請求僞造功能有分爲全局和局部。html
全局:java
中間件 django.middleware.csrf.CsrfViewMiddlewarepython
局部:jquery
- @csrf_protect,爲當前函數強制設置防跨站請求僞造功能,即使settings中沒有設置全局中間件。
- @csrf_exempt,取消當前函數防跨站請求僞造功能,即使settings中設置了全局中間件。
注:from django.views.decorators.csrf import csrf_exempt,csrf_protectajax
2、應用django
一、普通表單 form 提交cookie
form 表單內 {% csrf_token %}app
二、Ajax函數
對於傳統的form,能夠經過表單的方式將token再次發送到服務端,而對於ajax的話,使用以下方式。
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> {% csrf_token %} <input type="button" onclick="Do();" value="Do it"/> <script src="/static/plugin/jquery/jquery-1.8.0.js"></script> <script src="/static/plugin/jquery/jquery.cookie.js"></script> <script type="text/javascript"> var csrftoken = $.cookie('csrftoken'); function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } $.ajaxSetup({ beforeSend: function(xhr, settings) { if (!csrfSafeMethod(settings.type) && !this.crossDomain) { xhr.setRequestHeader("X-CSRFToken", csrftoken); } } }); function Do(){ $.ajax({ url:"/app01/test/", data:{id:1}, type:'POST', success:function(data){ console.log(data); } }); } </script> </body> </html>
相關文章
- 1. 跨站請求僞造和cookie僞造
- 2. 15跨站請求僞造
- 3. 跨站請求僞造
- 4. 跨站請求僞造(CSRF)
- 5. csrf 跨站請求僞造
- 6. CSRF——跨站請求僞造
- 7. CSRF跨站請求僞造
- 8. 跨站請求僞造CSRF
- 9. 跨站請求僞造—CSRF
- 10. 跨站點僞造請求
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • 僞造ICMP請求包進行路由跟蹤 - TCP/IP教程
- • PHP Ajax 跨域問題最佳解決方案
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 跨站請求僞造和cookie僞造
- 2. 15跨站請求僞造
- 3. 跨站請求僞造
- 4. 跨站請求僞造(CSRF)
- 5. csrf 跨站請求僞造
- 6. CSRF——跨站請求僞造
- 7. CSRF跨站請求僞造
- 8. 跨站請求僞造CSRF
- 9. 跨站請求僞造—CSRF
- 10. 跨站點僞造請求