简体繁体 English

DRF如何关闭基于JWT的身份验证的CSRF令牌检查？

[英]How does DRF turn off CSRF-token check for JWT-based authentication?

原文 2018-08-20 13:31:53 7 1 django/ django-rest-framework/ django-csrf/ django-rest-framework-jwt

I'm using Django Rest Framework with JWT as authentication mechanism . 我正在将Django Rest Framework与JWT用作身份验证机制。 As far as I've understood, using JWT authentication makes the CSRF-token check not necessary as long as the token is not stored in a cookie. 据我了解，只要令牌未存储在cookie中，使用JWT身份验证就无需进行CSRF令牌检查。

However, checking the django-rest-framework-jwt code and the Django CsrfViewMiddleware I don't understand which part of the code turns off the CSRF-token check for JWT-based authentication. 但是，检查django-rest-framework-jwt代码和Django CsrfViewMiddleware我不明白代码的哪一部分会关闭基于JWT的身份验证的CSRF令牌检查。

Does somebody know and can point to the relevant parts of the code? 有人知道并且可以指向代码的相关部分吗？

1 个解决方案

CSRF豁免发生在Django REST Framework提供的APIView.as_view 。

在 Django（drf 和 simplejwt）中究竟应该如何实现基于 JWT 的身份验证？ - How exactly should JWT-based authentication be implemented in Django (drf and simplejwt)?

如何在第一个请求中传递 csrf-token - how to pass csrf-token in first request

Django DRF-如何使用令牌身份验证进行CSRF验证 - Django DRF - How to do CSRF validation with token authentication

将 CSRF-TOKEN 添加到 angularJs 2 - Add CSRF-TOKEN into angularJs 2

DRF 测试中 jwt 令牌的身份验证错误 401 - Authentication error 401 for jwt token in DRF tests

如何保护使用 JWT 作为身份验证的 DRF 创建的 API 的 CSRF 登录和注册端点（视图）？ - How protect from CSRF Login and Register endpoints (views) of an API created with DRF which use JWT as authentication?

在forms.py中声明CSRF令牌 - Declacre CSRF-Token in forms.py

如何在 drf 中通过访问 jwt 令牌向用户发送它 - how to send user it with access jwt token in drf

如何在 Django (CSRF-Token) 中使用 Javscript 发出 POST 请求？ - How can I make a POST-request using Javscript in Django (CSRF-Token)?

带有jwt身份验证的django rest api要求使用csrf令牌 - django rest api with jwt authentication is asking for csrf token

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 Django（drf 和 simplejwt）中究竟应该如何实现基于 JWT 的身份验证？ - How exactly should JWT-based authentication be implemented in Django (drf and simplejwt)? 如何在第一个请求中传递 csrf-token - how to pass csrf-token in first request Django DRF-如何使用令牌身份验证进行CSRF验证 - Django DRF - How to do CSRF validation with token authentication 将 CSRF-TOKEN 添加到 angularJs 2 - Add CSRF-TOKEN into angularJs 2 DRF 测试中 jwt 令牌的身份验证错误 401 - Authentication error 401 for jwt token in DRF tests 如何保护使用 JWT 作为身份验证的 DRF 创建的 API 的 CSRF 登录和注册端点（视图）？ - How protect from CSRF Login and Register endpoints (views) of an API created with DRF which use JWT as authentication? 在forms.py中声明CSRF令牌 - Declacre CSRF-Token in forms.py 如何在 drf 中通过访问 jwt 令牌向用户发送它 - how to send user it with access jwt token in drf 如何在 Django (CSRF-Token) 中使用 Javscript 发出 POST 请求？ - How can I make a POST-request using Javscript in Django (CSRF-Token)? 带有jwt身份验证的django rest api要求使用csrf令牌 - django rest api with jwt authentication is asking for csrf token

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM