2. 程式人生 > >Django框架學習筆記(22.CSRF原理簡單介紹)

Django框架學習筆記(22.CSRF原理簡單介紹)

阿新 發佈:2019-01-06

前面我們寫Django的時候,都要在settings.py裡把CSRF註釋掉,這裡其實是Django提供的一層防護,防止提交的資料含有XSS攻擊,只有請求裡面含有CSRF令牌(隨機字串)才可以通過,否則會被禁止。這裡不註釋掉也可以寫:

<form action="/login/" method="POST">
{% csrf_token %}
    <input type="text" name="user"/>
    <input type="password" name="pwd"/>
    <input type="checkbox" name=
 
"rmb" value="1"/>一天內免登入
    <input type="submit" value="登入"/>
</form>

ajax方式(提前配置ajax):

<body>
<form action="/login/" method="POST">
{% csrf_token %}
    <input type="text" name="user"/>
    <input type="password" name="pwd"/>
    <input type="checkbox" name="rmb" 
 
value="1"/>一天內免登入
    <input type="submit" value="登入"/>
    <input id="btn1" type="button" value="按鈕"/>
    <input id="btn2" type="button" value="按鈕"/>
</form>
<script src="/static/jquery-1.12.4.js"></script>
<script src="/static/jquery.cookie.js"></script>
<script>

 
$(function(){
        $.ajaxSetup({
            beforeSend:function(xhr,settings){
                xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken'))
            }
        });
$('#btn1').click(function () {
            $.ajax({
                url: '/login/',
type: 'POST',
data: {'user': 'root', 'pwd': '123'},
success:function(arg){
                }
            })
        });
$('#btn2').click(function () {
            $.ajax({
                url: '/login/',
type: 'POST',
data: {'user': 'root', 'pwd': '123'},
success:function(arg){
                }
            })
        })
    })
</script>
</body>

views.py裡面也可以設定是否使用CSRF:

當全域性設定了CSRF時候,這樣可以取消:

from django.views.decorators.csrf import csrf_exempt, csrf_protect
@csrf_exempt
def index(request):
    if request.session.get('is_login', None):
        return render(request, 'index.html', {'username': request.session['username']})
    else:
        return HttpResponse('錯誤')

當全域性沒有設定CSRF時候,這樣可以新增:

from django.views.decorators.csrf import csrf_exempt, csrf_protect
@csrf_protect
def index(request):
    if request.session.get('is_login', None):
        return render(request, 'index.html', {'username': request.session['username']})
    else:
        return HttpResponse('錯誤')

相關推薦

Django框架學習筆記22.CSRF原理簡單介紹

前面我們寫Django的時候,都要在settings.py裡把CSRF註釋掉,這裡其實是Django提供的一層防護,防止提交的資料含有XSS攻擊,只有請求裡面含有CSRF令牌(隨機字串)才可以通過,否

Django框架學習筆記19.自定義分頁

在講自定義分頁之前,先講一個簡單的。 在模板語言中還有一些特殊的存在,比如這個: def tpl4(request): name = "asdf123456" return render(request, 'tpl4.html', {'name': name})

Django框架學習筆記21.Session例項

基於Cookie做使用者驗證時:不適合把敏感資訊(如密碼)放在Cookie中,因為可以Cookie是可以看見的。 Cookie優勢:減輕了服務端的壓力 接下來介紹Session:     Cooki

Django框架學習筆記25.Form元件驗證

簡單的使用者註冊: urls.py加入: url(r'^fm/$', views.fm), views.py: from django import forms class FM(forms.

Django框架學習筆記9.ORM基本操作

app下的models.py: from django.db import models # Create your models here. class UserInfo(models.Mode

Django框架學習筆記28.檔案上傳詳解

1.所有美觀的上傳按鈕原理: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-

Django框架學習筆記4.簡單的總結

這裡對前面三節的知識做個簡單的總結: 一、基本操作: 1.建立Django工程:     django-admin startproject [工程名] 2.建立app:     cd [工程名]     python manage.py startapp [app名稱]

Django框架學習筆記16.利用ajax實現簡易的驗證

繼續上一篇的例子: host.html: <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/html"> <head> <meta charset=

Django框架學習筆記14.一對多跨表操作

繼續上次的Django工程,在資料庫中加入一些資料: 在views.py加入: def host(request): v1 = models.Host.objects.filter(nid_

Django框架學習筆記27.Ajax簡單操作

原生Ajax: urls.py: url(r'^ajax/$', views.ajax), url(r'^ajax_json/$', views.ajax_json), views.py: de

Django框架學習筆記15.增加一對多資料簡易示例

在上一篇建立好的Django工程的基礎上: urls.py: from django.contrib import admin from django.urls import path from django.conf.urls import url from app01

機器學習-9資訊熵的簡單介紹

這一節介紹一下資訊熵,這個跟熱力學的熵是有區別的,所以現在讓我們忘記熱力學第二定律,我們不需要去聯想。在這裡我將按0基礎的思維來討論資訊熵到底是什麼 我們先把基礎公式摘出來 H(X)=−∑xεXP(x)logP(x)) 看公式,我們已經能感受到了,這是離散型的,每個特徵值是獨立

php laravel框架學習筆記 數據庫操作

true 數據 mar sql show top 一行 ati del 原博客鏈接:http://www.cnblogs.com/bitch1319453/p/6810492.html mysql基本配置 你可用通過配置環境變量,使用cmd進入mysql,當然還有一種東

Linux學習筆記22

22一、yum更換國內源時候自帶的yum源是國外的很慢,這個時候可以換成國內163的源刪除/etc/yum.repos.d/centos-Base文件用這兩條命令下載一個新的Base163文件,yum clean all yum repolist all 查看所有源的可用情況二、yum下載rpm包yum

Spring框架學習筆記

約束 存在 基礎 核心 但是 註解 文件的 分享 strong 上接Spring框架學習筆記(一) IOC和DI區別 (1)IOC: 控制反轉,把對象創建交給spring進行配置 (2)DI: 依賴註入,向類裏面的屬性中設置值 (3)關系:依賴註入不能單獨存在,需要在i

Spring框架學習筆記

兩個 低版本 事務管理器 對象關系 多行 通配符 表單 spring整合 val 上接Spring框架學習筆記(三) 聲明式事務管理(xml配置) 1 配置文件方式使用aop思想配置 第一步 配置事務管理器 第二步 配置事務增強 第三步 配置切面 聲明式事務

ReactiveX 學習筆記22使用 RxJS + Angular 進行 GUI 編程

ons ref code aud types 啟動 syn 筆記 div 課題 程序界面由3個文本編輯框和1個文本標簽組成。 要求文本標簽實時顯示3個文本編輯框所輸入的數字之和。 文本編輯框輸入的不是合法數字時,將其值視為0。 3個文本編輯框的初值分別為1,2,3。 創

TensorFlow+實戰Google深度學習框架學習筆記12------Mnist識別和卷積神經網路LeNet

一、卷積神經網路的簡述 卷積神經網路將一個影象變窄變長。原本【長和寬較大,高較小】變成【長和寬較小,高增加】 卷積過程需要用到卷積核【二維的滑動視窗】【過濾器】,每個卷積核由n*m(長*寬)個小格組成,每個小格都有自己的權重值, 長寬變窄:過濾器的長寬決定的 高度變高:過濾器的個數決定的 &nb

TensorFlow+實戰Google深度學習框架學習筆記13------Mnist識別和卷積神經網路AlexNet

一、AlexNet:共8層:5個卷積層(卷積+池化)、3個全連線層,輸出到softmax層,產生分類。  論文中lrn層推薦的引數:depth_radius = 4,bias = 1.0 , alpha = 0.001 / 9.0 , beta = 0.75 lrn現在僅在AlexNet中使用,

TensorFlow+實戰Google深度學習框架學習筆記13------Mnist識別和卷積神經網絡AlexNet

net dev adding 筆記 learn 明顯 lex test info 一、AlexNet:共8層:5個卷積層(卷積+池化)、3個全連接層,輸出到softmax層,產生分類。 論文中lrn層推薦的參數:depth_radius = 4,bias = 1.0 ,