Django-המושב-CSRF הוא יישום חלופה של הגנת CSRF של Django שלא משתמשים בעוגיות & nbsp;. במקום זאת, הוא שומר על אסימון CSRF בשרת באמצעות backend הפגישה של Django. אסימון CSRF עדיין חייב להיות כלול בכל בקשות POST (או עם csrfmiddlewaretoken בצורה או עם הכותרת-CSRFTOKEN X).
התקנה:
מPyPI:
PIP להתקין Django-מושב-CSRF
מGitHub:
git clone git: //github.com/mozilla/django-session-csrf.git
החלף django.core.context_processors.csrf עם session_csrf.context_processor בך
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor',
& Nbsp; ...
)
החלף django.middleware.csrf.CsrfViewMiddleware עם session_csrf.CsrfMiddleware בMIDDLEWARE_CLASSES שלך:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware',
& Nbsp; ...
)
אז אנחנו צריכים monkeypatch Django כדי לתקן את מעצבcsrf_protect:
session_csrf יבוא
session_csrf.monkeypatch ()
. ודא שהוא במשהו כמו manage.py כך התיקון מקבל להחיל לפני השקפותיך מיובאות
דרישות :
- Python
תגובות לא נמצא