| Django-safeform. הגנת CSRF עבור צורות Django |
הורד עכשיו |
Django-safeform. דירוג וסיכום
- שם המפרסם:
- Simon Willison
- אתר האינטרנט של המוציא לאור:
- http://www.sslinks.co.uk
Django-safeform. תגים
Django-safeform. תיאור
הגנת CSRF עבור צורות django Django-safeform מציעה הגנה CSRF עבור Django מיושם ברמת הטופס - לא נדרש תווכה. יש שני שלבים להגנה על טופס Django.Forms: 1. לעטוף אותו עם מעצב בכיתה safform. זה מוסיף שדה CSRF_TOKEN מוסתר אליו יחד עם לוגיקת אימות לבדיקה אם אסימון זה יש את הערך הנכון. הוא גם משנה את החתימה של בכיתה טופס מעט, ראה דוגמה להלן. החל את התווכה @csrf_protect לתצוגה המכילה את הטופס. זה מבטיח כי _csrf_cookie הוא כהלכה set.run "./manage.py runserver" בתיקייה דוגמאות כדי להתחיל שרת Django להפגין את הפונקציונליות של הספרייה. השתמש "במדריך זהה לנהל את יחידת הבדיקות. השימוש ב- Django.HTTP ייבוא HTTPRESPONE מ DJango.ShortCuts ייבוא Render_To_Response מ Django_Safeform ייבוא Safeform, CSRF_Protect Class ChangeSworderform (formss.form) (יישומון = טופס. . בקשה אובייקט לבנאי, במקום רק לעבור .post.b: תופעת לוואי נעימה של safeform היא כי אתה כבר לא צריך לבדוק אם הבקשה. method == 'פוסט' כדי להחליט אם או לא לקשור טופס למערכת של נתוני קלט - Safeform מטפל בזה עבור you.custom טופס תבניות: אם התבנית שלך משתמשת באחד השיטות עוזרת טופס עיבוד כגון {{form.as_p}} שדה CSRF_T_ETOKEN מוסתר יהיה באופן אוטומטי. אם אתה עיבוד הטופס באמצעות תבנית מותאמת אישית תצטרך לזכור לפלט שדה זה בתבנית שלך במפורש. הנה דוגמה: {{form.non_field_errors} סיסמה חדשה {{form.password}} דרישות: · פייתון · Django.
Django-safeform. תוכנה קשורה