django-session-CSRF är en alternativ tillämpning av Django s CSRF skydd som inte använder cookies. & Nbsp; stället hävdat att CSRF token på servern med hjälp av Django session backend. Den CSRF token måste ändå finnas med i alla POST-begäran (antingen med csrfmiddlewaretoken i form eller med X-CSRFTOKEN header).
Installation:
Från PyPI:
PiP installera django-session-CSRF
Från github:
git clone git: //github.com/mozilla/django-session-csrf.git
Ersätt django.core.context_processors.csrf med session_csrf.context_processor i ditt
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor ",
& Nbsp; ...
)
Ersätt django.middleware.csrf.CsrfViewMiddleware med session_csrf.CsrfMiddleware i era MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware ",
& Nbsp; ...
)
Sen måste vi monkeypatch Django att fixacsrf_protect dekoratör:
import session_csrf
session_csrf.monkeypatch ()
. Se till att det är i något som manage.py så patchen blir tillämpas före dina åsikter importeras
Krav :
- Python
Kommentarer hittades inte