django-session-csrf é uma implementação alternativa de proteção CSRF do Django que não usa cookies & nbsp;. Em vez disso, ele mantém o token CSRF no servidor usando backend sessão do Django. O token CSRF ainda deve ser incluído em todas as solicitações POST (ou com csrfmiddlewaretoken sob a forma ou com o cabeçalho CSRFTOKEN-X).
Instalação:
De PyPI:
pip instalar django-session-csrf
De github:
git git clone: //github.com/mozilla/django-session-csrf.git
Substitua django.core.context_processors.csrf com session_csrf.context_processor em sua
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; "session_csrf.context_processor ',
& Nbsp; ...
)
Substitua django.middleware.csrf.CsrfViewMiddleware com session_csrf.CsrfMiddleware em seus MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; "session_csrf.CsrfMiddleware ',
& Nbsp; ...
)
Então nós temos que monkeypatch Django para corrigir o decoradorcsrf_protect:
session_csrf importação
session_csrf.monkeypatch ()
. Certifique-se que está em algo como manage.py que o patch é aplicado antes de seus pontos de vista são importados
Requisitos :
- Python
Comentários não encontrado