django 取消csrf限制的實例

更新時間：2020年03月13日 15:15:49 作者：毛寶寶

這篇文章主要介紹了django 取消csrf限制的實例，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧

# 導入包

from django.views.decorators.csrf import csrf_exempt

# 使用裝飾器即可避免csrf限制

@csrf_exempt
def add_bookshelf(request):
  user_id = request.POST.get('user_id')
  print(user_id)
  return HttpResponse('123')

補充知識：Django 前后端分離跨域AJAX獲取csrftoken及獲取cookie時遇到的問題

獲取CSRFTOKEN

Django的中間件'django.middleware.csrf.CsrfViewMiddleware'會將csrftoken的值設置在cookie中。在前后端不分離的項目中，若需要在AJAX使用csrftoken的值則可在js腳本中通過document.cookie直接獲取cookie的值（也可以通過其他更快捷的輪子如js-cookie）。

在前后端分離的項目中（已配置django-cors-headers），無法直接使用js從cookie中獲取csrfToken的值（瀏覽器的同源策略），即使已經(jīng)成功設置了csrfToken的cookie值

解決方法

在中間件中引入

corsheaders.middleware.CorsPostCsrfMiddleware

'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'corsheaders.middleware.CorsPostCsrfMiddleware',

有些博客中使用該中間件替代django.middleware.csrf.CsrfViewMiddleware是不可行的，因為該中間件并沒有期望中csrf校驗的功能，下面為該中間件的源代碼。

class CorsPostCsrfMiddleware(MiddlewareMixin):

  def _https_referer_replace_reverse(self, request):
    """
    Put the HTTP_REFERER back to its original value and delete the
    temporary storage
    """
    if conf.CORS_REPLACE_HTTPS_REFERER and 'ORIGINAL_HTTP_REFERER' in request.META:
      http_referer = request.META['ORIGINAL_HTTP_REFERER']
      request.META['HTTP_REFERER'] = http_referer
      del request.META['ORIGINAL_HTTP_REFERER']

  def process_request(self, request):
    self._https_referer_replace_reverse(request)
    return None

  def process_view(self, request, callback, callback_args, callback_kwargs):
    self._https_referer_replace_reverse(request)
    return None

以上這篇django 取消csrf限制的實例就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

django
csrf

相關(guān)文章

Python中figure與axies繪圖有哪些不同
這篇文章主要介紹了Python中figure與axies繪圖有哪些不同，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習吧
2023-02-02
基于Python實現(xiàn)流星雨效果的繪制
這篇文章主要為大家介紹了如何利用Python繪制一個浪漫的流星雨效果，文中的示例代碼講解詳細，感興趣的小伙伴可以跟隨小編一起動手試一試
2022-03-03
python?tkinter實現(xiàn)學生信息管理系統(tǒng)
這篇文章主要為大家詳細介紹了python?tkinter實現(xiàn)學生信息管理系統(tǒng)，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-02-02
Python Matplotlib繪制動畫的代碼詳解
使用matplotlib可以很容易地創(chuàng)建動畫框架。在本文中我們就將利用Matplotlib制作幾個簡單的動畫，文中的示例代碼講講詳細，感興趣的可以了解下
2022-05-05
python selenium xpath定位操作
這篇文章主要介紹了python selenium xpath定位操作，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-09-09
破解安裝Pycharm的方法
今天小編就為大家分享一篇關(guān)于破解安裝Pycharm的方法，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2018-10-10
Python可視化Matplotlib散點圖scatter()用法詳解
這篇文章主要介紹了Python可視化中Matplotlib散點圖scatter()的用法詳解，文中附含詳細示例代碼，有需要得朋友可以借鑒參考下，希望能夠有所幫助
2021-09-09
淺談python中的__init__、__new__和__call__方法
這篇文章主要給大家介紹了關(guān)于python中__init__、__new__和__call__方法的相關(guān)資料，文中通過示例代碼介紹的非常詳細，對大家具有一定的參考學習價值，需要的朋友可以參考學習，下面來跟著小編一起看看吧。
2017-07-07
python爬蟲 urllib模塊反爬蟲機制UA詳解
這篇文章主要介紹了python爬蟲 urllib模塊反爬蟲機制UA詳解,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2019-08-08
Python使用enumerate獲取迭代元素下標
這篇文章主要介紹了python使用enumerate獲取迭代元素下標,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-02-02