| django-session-csrf Proteção CSRF para Django sem cookies |
Baixe Agora |
django-session-csrf Classificação e resumo
- Nome do editor:
- Jeff Balogh
- Site do editor:
- http://mozilla.com
django-session-csrf Tag
django-session-csrf Descrição
Proteção de CSRF para Django sem cookies Django-Session-CSRF é uma implementação alternativa da proteção CSRF de Django que não usa cookies. Em vez disso, mantém o token CSRF no servidor usando o backend da sessão do Django. O token CSRF ainda deve ser incluído em todas as solicitações de postagem (seja com csrfmiddlewaretoken no formulário ou com o cabeçalho X-Csrftoken). Instalação: De Pypi: Pip Install Django-Session-Csrffrom Github: Git Clone Git: //github.com /mozilla/django-session-csrf.gitreplace django.core.context_processors.csrf com session_csrf.context_processor em seu template_context_processores: template_context_processors = (... 'session_csrf.context_processor', ...) substituir django.middleware.csrf.csrfviewmiddleware session_csrf.csrfmiddleware em seu middleware_classes: middleware_classes = (... '' session_csrf.csrfmiddleware ', ...) então temos que monkeypatch django para corrigir o @csrf_protect decorator: importar session_csrfsession_csrf.monkeypatch () certifique-se de que algo como gerenciar. Por isso, o patch é aplicado antes que suas opiniões sejam importadas. Requisitos: · Pitão
django-session-csrf Software Relacionado