这是一个创建于 4369 天前的主题,其中的信息可能已经有所发展或是发生改变。
Use of the CsrfResponseMiddleware is not recommended because of the performance hit it imposes, and because of a potential security problem (see below). It can be used as an interim measure until applications have been updated to use the csrf_token tag. It is deprecated and will be removed in Django 1.4.
jango在1.4以后的版本移除了'django.middleware.csrf.CsrfResponseMiddleware' 也就是说必须要在模板的form中加入{% csrf_token %} 。
那么请问如果这个form是从非网页post过来的(例如移动设备登陆时post用户名和密码)该怎么办?
jango在1.4以后的版本移除了'django.middleware.csrf.CsrfResponseMiddleware' 也就是说必须要在模板的form中加入{% csrf_token %} 。
那么请问如果这个form是从非网页post过来的(例如移动设备登陆时post用户名和密码)该怎么办?
 | 1 Archangel_SDY 2014 年 2 月 21 日  1 要么你先下发一个token给客户端,要么你就干脆禁掉这个View的CSRF: https://docs.djangoproject.com/en/1.5/ref/contrib/csrf/#django.views.decorators.csrf.csrf_exempt |
 | 2 tamamaxox 2014 年 2 月 21 日 via Android 求解,Ajax需要csrf吗 |
 | 6 magine OP @Archangel_SDY 额……在stackoverflow上找到的文档页面和你一样,太感谢了。 |
 | 7 zhwei 2014 年 2 月 21 日 1 |
| 8 magine OP @Archangel_SDY setting.py的MIDDLEWARE_CLASSES中加上 django.middleware.csrf.CsrfViewMiddleware view.py中对应的视图函数前加装饰器 @csrf_exempt |
 | 9 otakustay 2014 年 2 月 21 日 CSRF和ajax有必然联系吗,都说了是Request Forgery,请求肯定是伪造的,要伪造就不一定是通过AJAX这么单纯的一个手段了,什么浏览器的沙箱都挡不了 |
 | 10 ericls 2014 年 2 月 22 日 刚刚我也在弄这个 对于ajax(jquery) 需要在ajax前加上 就可 function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie != '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.trim(cookies[i]); // Does this cookie string begin with the name we want? if (cookie.substring(0, name.length + 1) == (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrftoken = getCookie('csrftoken'); function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } $.ajaxSetup({ crossDomain: false, // obviates need for sameOrigin test beforeSend: function(xhr, settings) { if (!csrfSafeMethod(settings.type)) { xhr.setRequestHeader("X-CSRFToken", csrftoken); } } }); |
Select Language