您的位置:首页技术文章
文章详情页

django-csrf使用和禁用方式

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2024-10-20 18:11:48浏览:10作者:猪猪

orm表单使用csrf

a. 基本应用

form表单中添加

{% csrf_token %}

b. 全站禁用

# ’django.middleware.csrf.CsrfViewMiddleware’,

c. 局部禁用

’django.middleware.csrf.CsrfViewMiddleware’, from django.views.decorators.csrf import csrf_exempt @csrf_exempt def csrf1(request): if request.method == ’GET’: return render(request,’csrf1.html’) else: return HttpResponse(’ok’)

d. 局部使用

# ’django.middleware.csrf.CsrfViewMiddleware’, from django.views.decorators.csrf import csrf_exempt,csrf_protect @csrf_protect def csrf1(request): if request.method == ’GET’: return render(request,’csrf1.html’) else: return HttpResponse(’ok’)

ajax提交数据

Ajax提交数据时候,携带CSRF:

a. 放置在data中携带

<form method='POST' action='/csrf1.html'> {% csrf_token %} <input type='text' name='user' /> <input type='submit' value='提交'/> <a onclick='submitForm();'>Ajax提交</a></form><script src='https://rkxy.com.cn/static/jquery-1.12.4.js'></script><script> function submitForm(){ var csrf = $(’input[name='csrfmiddlewaretoken']’).val(); var user = $(’#user’).val(); $.ajax({ url: ’/csrf1.html’, type: ’POST’, data: { 'user':user,’csrfmiddlewaretoken’: csrf}, success:function(arg){console.log(arg); } }) }</script>

b. 放在请求头中

<form method='POST' action='/csrf1.html'> {% csrf_token %} <input type='text' name='user' /> <input type='submit' value='提交'/> <a onclick='submitForm();'>Ajax提交</a></form><script src='https://rkxy.com.cn/static/jquery-1.12.4.js'></script><script src='https://rkxy.com.cn/static/jquery.cookie.js'></script><script> function submitForm(){ var token = $.cookie(’csrftoken’); var user = $(’#user’).val(); $.ajax({ url: ’/csrf1.html’, type: ’POST’, headers:{’X-CSRFToken’: token}, data: { 'user':user}, success:function(arg){console.log(arg); } }) }</script>

补充知识:在django的form表单及ajax提交的数据中添加认证的csrfmiddlewaretoken

1. 对于ajax提交数据,把下面的代码加入到js的头部,可以保证ajax执行时自动提交参数csrfmiddlewaretoken。

$.ajaxSetup({data: {csrfmiddlewaretoken: ’{{ csrf_token }}’ }});

2. 对于form表单提交数据,在表单内部加入{% csrf_token %}标签,会自动生成一个input标签

<form>{% csrf_token %}</form>

得到

<form><input name='csrfmiddlewaretoken' value='...' type='hidden'></form>

或者使用js添加:

$('#csrf_token').replaceWith('{% csrf_token %}');

3. 另外记录一下使用模板过滤器处理form.field的方法

$('#{{ field.name }}').replaceWith(’{{ field|linebreaksbr }}’);$('.{{ field.name }}').text(’{{ field.errors|striptags }}’);{{ value|linebreaksbr }}: 'Joelnis a slug' => 'Joel<br>is a slug'{{ value|striptags }}: '<b>Joel</b> <button>is</button> a <span>slug</span>' => 'Joel is a slug'.

以上这篇django-csrf使用和禁用方式就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持好吧啦网。

标签: Django
上一条:django 取消csrf限制的实例下一条:解决Django提交表单报错:CSRF token missing or incorrect的问题
相关文章:
1. Django用数据库表反向生成models类知识点详解2. 在Django中预防CSRF攻击的操作3. django配置app中的静态文件步骤4. 解决django接口无法通过ip进行访问的问题5. Django Admin设置应用程序及模型顺序方法详解6. django-xadmin根据当前登录用户动态设置表单字段默认值方式7. Django实现将views.py中的数据传递到前端html页面,并展示8. python实现企业微信定时发送文本消息的示例代码9. Django Serializer HiddenField隐藏字段实例10. django中的数据库迁移的实现
排行榜
Django Admin设置应用程序及模型顺序方法详解
Django Admin设置应用程序及模型顺序方法详解
1. django配置app中的静态文件步骤
2. 解决django接口无法通过ip进行访问的问题
3. 在Django中预防CSRF攻击的操作
4. Django用数据库表反向生成models类知识点详解
5. django-xadmin根据当前登录用户动态设置表单字段默认值方式
6. django-csrf使用和禁用方式
7. Django choices下拉列表绑定实例
8. python实现企业微信定时发送文本消息的示例代码
9. Django Serializer HiddenField隐藏字段实例
10. Django-xadmin+rule对象级权限的实现方式
热门标签