 | django-session-csrf-cookiemiddleware django que funciona com sessão-csrf e envia um cookie de token CSRF |
| Baixe Agora | |
django-session-csrf-cookie Classificação e resumo
Propaganda
- Licença:
- BSD License
- Preço:
- FREE
- Nome do editor:
- Jody McIntyre
- Site do editor:
- http://github.com/trustcentric/
django-session-csrf-cookie Tag
django-session-csrf-cookie Descrição
Django-session-csrf-cookie é o aplicativo Django que fornece um cookie de token CSRF ao usar o Django-session-CSRF. Por design, django-session-csrf não requer um cookie de token CSRF, mas um cookie é útil para solicitações AJAX e outras APIs da Web, uma vez que permite ao cliente obter o token CSRF sem analisar HTML. (Observe que o cookie não é usado pelo servidor para qualquer finalidade, portanto, o django-session-csrf do buraco de segurança foi projetado para corrigir ainda é corrigido.) Instalação de Pypi: PIP Instalar Django-Session-CSRF-Cookiefrom Github: Git Clone Git : //github.com/trustcentric/django-session-csrf-cookie.gitAdd session_csrf_cookie.CsrfCookieMiddleware a seus MIDDLEWARE_CLASSES abaixo session_csrf.CsrfMiddleware: MIDDLEWARE_CLASSES = (... 'session_csrf.CsrfMiddleware', 'session_csrf_cookie.CsrfCookieMiddleware', ... ) Adicionar session_csrf_cookie a instalação_apps.settingssession-csrf-cookie-middleware pode ser controlado usando as seguintes configurações: csrf_cookie_name O nome usado para o cookie de token CSRF. Padrão: csrftoken csrf_cookie_domain O domínio a ser usado ao definir o cookie CSRF. Padrão: Nenhum csrf_cookie_secure se deve usar um cookie seguro para o cookie csrf. Padrão: false csrf_cookie_httponly se deve definir o sinalizador httponly no cookie CSRF. Padrão: página inicial do falsoproduto
django-session-csrf-cookie Software Relacionado
