文章詳情頁

django-csrf使用和禁用方式

瀏覽：3日期：2024-10-20 18:11:48

orm表單使用csrf

a. 基本應用

form表單中添加

{% csrf_token %}

b. 全站禁用

# ’django.middleware.csrf.CsrfViewMiddleware’,

c. 局部禁用

’django.middleware.csrf.CsrfViewMiddleware’, from django.views.decorators.csrf import csrf_exempt @csrf_exempt def csrf1(request): if request.method == ’GET’: return render(request,’csrf1.html’) else: return HttpResponse(’ok’)

d. 局部使用

# ’django.middleware.csrf.CsrfViewMiddleware’, from django.views.decorators.csrf import csrf_exempt,csrf_protect @csrf_protect def csrf1(request): if request.method == ’GET’: return render(request,’csrf1.html’) else: return HttpResponse(’ok’)

ajax提交數據

Ajax提交數據時候，攜帶CSRF：

a. 放置在data中攜帶

<form method='POST' action='/csrf1.html'> {% csrf_token %} <input type='text' name='user' /> <input type='submit' value='提交'/> <a onclick='submitForm();'>Ajax提交</a></form><script src='https://rkxy.com.cn/static/jquery-1.12.4.js'></script><script> function submitForm(){ var csrf = $(’input[name='csrfmiddlewaretoken']’).val(); var user = $(’#user’).val(); $.ajax({ url: ’/csrf1.html’, type: ’POST’, data: { 'user':user,’csrfmiddlewaretoken’: csrf}, success:function(arg){console.log(arg); } }) }</script>

b. 放在請求頭中

<form method='POST' action='/csrf1.html'> {% csrf_token %} <input type='text' name='user' /> <input type='submit' value='提交'/> <a onclick='submitForm();'>Ajax提交</a></form><script src='https://rkxy.com.cn/static/jquery-1.12.4.js'></script><script src='https://rkxy.com.cn/static/jquery.cookie.js'></script><script> function submitForm(){ var token = $.cookie(’csrftoken’); var user = $(’#user’).val(); $.ajax({ url: ’/csrf1.html’, type: ’POST’, headers:{’X-CSRFToken’: token}, data: { 'user':user}, success:function(arg){console.log(arg); } }) }</script>

補充知識：在django的form表單及ajax提交的數據中添加認證的csrfmiddlewaretoken

1. 對于ajax提交數據，把下面的代碼加入到js的頭部，可以保證ajax執行時自動提交參數csrfmiddlewaretoken。

$.ajaxSetup({data: {csrfmiddlewaretoken: ’{{ csrf_token }}’ }});

2. 對于form表單提交數據，在表單內部加入{% csrf_token %}標簽，會自動生成一個input標簽

<form>{% csrf_token %}</form>

得到

或者使用js添加：

$('#csrf_token').replaceWith('{% csrf_token %}');

3. 另外記錄一下使用模板過濾器處理form.field的方法

$('#{{ field.name }}').replaceWith(’{{ field|linebreaksbr }}’);$('.{{ field.name }}').text(’{{ field.errors|striptags }}’);{{ value|linebreaksbr }}: 'Joelnis a slug' => 'Joel<br>is a slug'{{ value|striptags }}: '<b>Joel</b> <button>is</button> a <span>slug</span>' => 'Joel is a slug'.

以上這篇django-csrf使用和禁用方式就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持好吧啦網。

Django

上一條：django 取消csrf限制的實例下一條：解決Django提交表單報錯:CSRF token missing or incorrect的問題

相關文章：

1. asp.net core應用docke部署到centos7的全過程2. IntelliJ IDEA設置自動提示功能快捷鍵的方法3. Django中的AutoField字段使用4. IntelliJ Idea 2020.1 正式發布,官方支持中文（必看）5. 解決docker與vmware的沖突問題6. 簡體中文轉換為繁體中文的PHP函數7. XML入門的常見問題(三)8. Vue 構造選項 - 進階使用說明9. Django:使用filter的pk進行多值查詢操作10. ajax4jsf 1.0.2 發布,添加新的a4j tags.

排行榜

					
					IntelliJ IDEA設置自動提示功能快捷鍵的方法
解決docker與vmware的沖突問題
IntelliJ Idea 2020.1 正式發布,官方支持中文（必看）
asp.net core應用docke部署到centos7的全過程
Django中的AutoField字段使用
ajax4jsf 1.0.2 發布,添加新的a4j tags.
Html5播放器實現倍速播放的方法示例
Django:使用filter的pk進行多值查詢操作
解決docker run后容器出現Exited (0)情況的問題
簡體中文轉換為繁體中文的PHP函數
Android 實現徹底退出自己APP 并殺掉所有相關的進程
				