django CRSF的认证和取消认证

最新推荐文章于 2024-04-28 07:45:00 发布
原创 最新推荐文章于 2024-04-28 07:45:00 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Django中CSRF的认证过程,包括全局启用和禁用方法。在settings.py中添加或注释MIDDLEWARE进行全局设置。若要特定函数免于CSRF认证,可使用@csrf_exempt装饰器。对于类或特定函数的认证需求,可使用@csrf_protect。在涉及token验证时,需结合method_decorator来确保CSRF验证生效。

在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况

一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证,

如果你不想让CSRF在网站里面进行认证,可以直接注释掉红色框中的就可以

二、如果想让你的函数里面有一个函数不需要认证,怎么操作呢?就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如:

from django.views.decorators.csrf import csrf_exempt

#取消csrf校验
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
from django.views import View
@csrf_exempt##取消csrf认证
class TestView(View):
    def get(self,request,*args,**kwargs):
        return HttpResponse('GET')
    def post(self,request,*args,**kwargs):
        return HttpResponse('POST')
    def put(self,request,*args,**kwargs):
        return HttpResponse('PUT')
    def delete(self,request,*args,**kwargs):
        return HttpResponse('DELETE')

这个时候可以不用管setting里面的crsf的配置,不需要注释csrf配置

三、如果不想全局配置csrf,只配置类,或者函数里面一个函数需要认证,怎么操作呢,

还是需要导入第三包  from django.views.decorators.csrf import csrf_protect

比如 

from django.views.decorators.csrf import csrf_exempt,csrf_protect
from django.http import HttpResponse
from django.views import View
#@csrf_exempt
@csrf_protect##添加认证
class TestView(View):
    def get(self,request,*args,**kwargs):
        return HttpResponse('GET')
    def post(self,request,*args,**kwargs):
        return HttpResponse('POST')
    def put(self,request,*args,**kwargs):
        return HttpResponse('PUT')
    def delete(self,request,*args,**kwargs):
        return HttpResponse('DELETE')

注意:

我们在做登录用户验证时,需要使用到token,这个时候就有问题了,在使用token,按照我们上面的操作,发现crsf验证不起作用了,怎么做呢

这儿介绍一个方法,使用第三包导入from django.utils.decorators import method_decorator,还是用装饰器操作

比如:

from django.views.decorators.csrf import csrf_exempt,csrf_protect
from django.http import HttpResponse
from django.views import View
from django.utils.decorators import method_decorator
#csrf_exempt这儿的csrf只是当做参数使用
@method_decorator(csrf_exempt,name='dispatch')
class TestView(View):
    def get(self,request,*args,**kwargs):
        return HttpResponse('GET')
    def post(self,request,*args,**kwargs):
        return HttpResponse('POST')
    def put(self,request,*args,**kwargs):
        return HttpResponse('PUT')
    def delete(self,request,*args,**kwargs):
        return HttpResponse('DELETE')

好,本篇文章到此结束。

 

 

深入CRSF协议数据包:手撕STM32代码,教你像调试串口一样分析ELRS遥控数据流
weixin_29194693的博客
03-24 245
本文深入解析CRSF协议数据包,通过手撕STM32代码,教你如何像调试串口一样分析ELRS遥控数据流。从硬件准备到数据包捕获状态机设计,再到高级数据分析技巧实战应用,全面覆盖CRSF协议的解析与优化,帮助开发者构建稳定可靠的通信系统。
Django 权限认证(根据不同的用户,设置不同的显示访问权限)
09-18
Django框架中,权限管理用户认证是极其重要的组成部分,它们能够帮助开发者有效地控制不同用户对应用程序资源的访问级别。本文将详细介绍如何在Django项目中实现基于不同用户的权限认证功能,并通过示例代码进行...
Django Admin去掉认证授权
小谷同学
07-30 2489
1.去掉认证授权 2.在admin.py内加入如下代码 from django.contrib.auth.models import Group, User admin.site.unregister(Group) admin.site.unregister(User) 3.页面就会发生变化,简单操作 4.完成
Django中CSRF原理及应用详解
AlexGeek
09-22 1万+
 Web开发中十分重要的一项内容就是Web安全,在我们进行服务端构建的时候,最常见的几种Web攻击无非是下面的这几种:            1.注入(SQL注入)            2.跨站脚本攻击(XSS)            3.跨站请求伪造(CSRF)            4.开放重定向 今天主要就CSRF做一个简单的总结,结合Python Web框架Django 做一个...
Django CSRF
光明小学王小雨的博客
12-16 2076
一、CSRF攻击攻击原理及过程 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式 1、用户C打开浏览器,访问受信任网站A,输入用户名密码请求登录网站A; 2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B...
django-关于取消csrf验证的问题
学习笔记,不喜勿喷!
03-21 1006
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
彻底关闭django的csrf认证
m0_52513940的博客
01-01 944
将该文件插入settings.py。
基于Django用户认证系统详解
09-20
本文将对Django用户认证系统做深入的解析,包括它的核心组件、如何创建验证用户,以及如何管理用户状态权限。 用户认证系统概述: 用户认证系统分为两个主要部分:用户认证用户权限。认证指的是确定用户身份...
Django自定义认证方式用法示例
09-21
### Django自定义认证方式详解 #### 一、引言 Django 是一款非常流行的 Python Web 框架,它提供了一系列强大的内置功能来简化 Web 开发过程。其中,用户认证是构建任何 Web 应用不可或缺的一部分。默认情况下,...
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名密码。Django ...
Django用户认证系统 User对象解析
09-18
Django框架中,用户认证系统是一个重要组成部分,它允许网站对用户进行身份验证授权。Django的用户认证系统中,User对象是一个非常核心的概念,它代表了网站的用户,并提供了一系列的方法属性来处理用户的认证...
django 取消csrf限制的实例
01-20
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return HttpResponse('123') 补充知识:Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题 获取CSRFTOKEN Django的中间件’django.middleware.c
django 同时提交表单file_Python学习第六十二天记录打call:Django 启用禁用CSRF功能...
weixin_39872872的博客
12-20 191
1.Django CSRF的原理CSRF(Cross Site Request Forgery)也就是跨站请求伪造,实现的原理是CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的;2.CSRF认证在项目的settings文件中有一个配置项MIDDLEWARE,表示默认Django启用csr...
DRF 认证、权限限流(只作用于DRF中的视图)
FOR.GET
10-11 675
一、认证 Authentication Authentication 官方配置文档 可以使用DEFAULT_AUTHENTICATION_CLASSES设置全局的默认身份验证方案。比如: # settings.py # REST_FRAMEWORK DRF中所有的配置都写与此中 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthenticat
Django之中间件与CSRF_TOKEN
Mchen的博客
11-23 1403
Django中间件类似于django的门户,所有的请求来响应走走必须经过中间件中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能中间件它的执行位置在web服务网关接口之后,在路由匹配之前执行的Django给我们提供了创建自定义中间件的方式,通过创建自定义中间件来实现全局的功能,例如全局用户黑名单校验、全局用户访问频率校验、网站全局用户身份校验等等。
Django框架之CSRF使用篇
json_li的博客
07-12 1202
Csrf验证在项目中对于安全非常重要,通过上述的csrf设置与使用,对django框架又增加了一些了解,在使用上可以更加的灵活。
Django中的CSRF保护机制:原理及如何使用?
最新发布
04-28 1250
Django的CSRF保护机制的原理是,当用户访问一个包含表单的页面时,Django会生成一个随机的CSRF令牌并将其存储在用户会话中。当用户提交表单时,Django会验证表单中的令牌是否与用户会话中存储的令牌匹配。CSRF攻击是通过在用户浏览器上发送一个伪造的请求来实现的,请求中包含了用户在其他网站上的身份验证信息。这样,在提交表单时,Django会验证请求中的CSRF令牌是否与用户会话中的令牌匹配。另外,如果使用 AJAX 来提交表单,可以将令牌作为请求的一个参数来传递,或者将其添加到请求头中。
django drf关闭接口csrf验证
热门推荐
www.shuaibo.wang|王帅博
05-05 3万+
from rest_framework.authentication import SessionAuthentication, BasicAuthentication from rest_framework.permissions import IsAuthenticated class CsrfExemptSessionAuthentication(SessionAuthenticatio...
django避免csrf_token验证
ZCR73的博客
05-18 869
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件中对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
Django用户认证系统详解
"Django中的用户认证系统涵盖了用户(User), 权限(Permission), 组(Group)消息(Message)等方面,提供了一套完整的用户管理安全控制机制。它内置了处理用户账户、登录登出、权限分配以及基于cookie的会话管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值