文章詳情頁

django-csrf使用和禁用方式

瀏覽：22日期：2024-10-20 18:11:48

orm表單使用csrf

a. 基本應用

form表單中添加

{% csrf_token %}

b. 全站禁用

# ’django.middleware.csrf.CsrfViewMiddleware’,

c. 局部禁用

’django.middleware.csrf.CsrfViewMiddleware’, from django.views.decorators.csrf import csrf_exempt @csrf_exempt def csrf1(request): if request.method == ’GET’: return render(request,’csrf1.html’) else: return HttpResponse(’ok’)

d. 局部使用

# ’django.middleware.csrf.CsrfViewMiddleware’, from django.views.decorators.csrf import csrf_exempt,csrf_protect @csrf_protect def csrf1(request): if request.method == ’GET’: return render(request,’csrf1.html’) else: return HttpResponse(’ok’)

ajax提交數據

Ajax提交數據時候，攜帶CSRF：

a. 放置在data中攜帶

<form method='POST' action='/csrf1.html'> {% csrf_token %} <input type='text' name='user' /> <input type='submit' value='提交'/> <a onclick='submitForm();'>Ajax提交</a></form><script src='https://rkxy.com.cn/static/jquery-1.12.4.js'></script><script> function submitForm(){ var csrf = $(’input[name='csrfmiddlewaretoken']’).val(); var user = $(’#user’).val(); $.ajax({ url: ’/csrf1.html’, type: ’POST’, data: { 'user':user,’csrfmiddlewaretoken’: csrf}, success:function(arg){console.log(arg); } }) }</script>

b. 放在請求頭中

<form method='POST' action='/csrf1.html'> {% csrf_token %} <input type='text' name='user' /> <input type='submit' value='提交'/> <a onclick='submitForm();'>Ajax提交</a></form><script src='https://rkxy.com.cn/static/jquery-1.12.4.js'></script><script src='https://rkxy.com.cn/static/jquery.cookie.js'></script><script> function submitForm(){ var token = $.cookie(’csrftoken’); var user = $(’#user’).val(); $.ajax({ url: ’/csrf1.html’, type: ’POST’, headers:{’X-CSRFToken’: token}, data: { 'user':user}, success:function(arg){console.log(arg); } }) }</script>

補充知識：在django的form表單及ajax提交的數據中添加認證的csrfmiddlewaretoken

1. 對于ajax提交數據，把下面的代碼加入到js的頭部，可以保證ajax執行時自動提交參數csrfmiddlewaretoken。

$.ajaxSetup({data: {csrfmiddlewaretoken: ’{{ csrf_token }}’ }});

2. 對于form表單提交數據，在表單內部加入{% csrf_token %}標簽，會自動生成一個input標簽

<form>{% csrf_token %}</form>

得到

或者使用js添加：

$('#csrf_token').replaceWith('{% csrf_token %}');

3. 另外記錄一下使用模板過濾器處理form.field的方法

$('#{{ field.name }}').replaceWith(’{{ field|linebreaksbr }}’);$('.{{ field.name }}').text(’{{ field.errors|striptags }}’);{{ value|linebreaksbr }}: 'Joelnis a slug' => 'Joel<br>is a slug'{{ value|striptags }}: '<b>Joel</b> <button>is</button> a <span>slug</span>' => 'Joel is a slug'.

以上這篇django-csrf使用和禁用方式就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持好吧啦網。

Django

上一條：django 取消csrf限制的實例下一條：解決Django提交表單報錯:CSRF token missing or incorrect的問題

相關文章：

1. ASP.NET MVC實現城市或車型三級聯動2. IntelliJ IDEA設置條件斷點的方法步驟3. PHP數組array類常見操作示例4. 淺談Java HttpURLConnection請求方式5. 永久解決 Intellij idea 報錯:Error :java 不支持發行版本5的問題6. Eclipse XSD 生成枚舉類型的Schema的實例詳解7. PHP中常用的函數庫和一些小技巧8. JavaScript內置對象之Array的使用小結9. Java正則表達式實現經緯度的合法性操作10. python實現ftp文件傳輸系統(案例分析)

排行榜

					
					ASP.NET MVC實現城市或車型三級聯動
IntelliJ IDEA設置條件斷點的方法步驟
idea重置默認配置的方法步驟
Java正則表達式實現經緯度的合法性操作
python實現ftp文件傳輸系統(案例分析)
IntelliJ IDEA快速創建getter和setter方法
JetBrains IntelliJ IDEA 優化教超詳細程
Eclipse XSD 生成枚舉類型的Schema的實例詳解
IDEA JetBrains Mono字體介紹和安裝教程(詳解)
JavaScript內置對象之Array的使用小結
永久解決 Intellij idea 報錯:Error :java 不支持發行版本5的問題
				