CSRF

　　a.CSRF原理
　　　　post提交時需要提交csrf_token ,缺少則不通過

在form表單中加入： {% csrf_token %}

　　b.無CSRF時存在隱患
　　　　防護其他人通過別的鏈接post提交
　　c.Form提交(CSRF)
　　　　　　{% csrf_token %}

　　d.Ajax提交(CSRF) ----L22-capture-10

CSRF請求頭：X-CSRFtoken在所有ajax請求加入請求頭$(function(){$.ajanxSetup({beforeSend:function(xhr,settings){#xhr:XMLHttpRequst()　　ajax封裝的xhr方法xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken'))}})$('#btn1').click(function(){$.ajax({url:'/login/',type:'POST'data:{‘user’:123}success:function(arg){...} })}) })

　　

　　局部加上CSRF:

　　　　@csrf_exempt 單一的排除
　　　　@csrf_protect 單一的加上

?

中間件（管道，httphandle類）

　　　　1.原理

? ? ? ? ? ? ? 　　settings中的MIDDLEWARE
　　　　　　對所有請求做統一的處理

　　　　2.操作

　　　　

from django.utils.deprecation import MiddlewareMixinclass Row1(MiddlewareMixin):#請求開始def process_request(self,request):print('row1')if True：passelse：return HttpResponse#url(r'^test/(?p<nid>\d+)$',views.test)#獲取路由系統中的參數，和test函數def process_view(self,request,view_func,view_func_args,view_func_kwargs):print('row1_view')#請求返回def process_response(self,request,response):return responsedef process_exception(self,request,exception): #views 中出錯就執行if isinstance(exception,ValueError):return HttpResponse('valueError')def process_template_response(self,request,response):#如果views中的函數返回的對象中，具有render方法print('------')return response

　　

　　

轉載于:https://www.cnblogs.com/crazytao/p/7787856.html

總結

以上是生活随笔為你收集整理的Django之中间件-CSRF的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。