带有下载 api 请求的视图的 CSRF 保护
[英]CSRF protection to a view with a download api request
问题描述
我在我的应用程序中有这个视图,它调用 api 来下载 pdf:
@login_required
def generateContractPdf(request):
file_id = request.POST.get('contract')
contract_id = request.POST.get('contract')
payload = {"file_id": file_id}
data = {"data": json.dumps(payload, default=str)}
headers = {'content-type': 'application/json'}
brokkr = os.environ.get("BROKKR_ADDRESS", default='localhost')
response = requests.post('http://'+brokkr+':5000/contract', params=data, headers=headers)
filename=str(contract_id)+".pdf"
response = HttpResponse(response.content, content_type='application/pdf')
response['Content-Disposition'] = 'attachment; filename="'+filename+'"'
return response
但我刚刚意识到,如果我不使用 render(),csrf 将不起作用,因此可以利用此视图。
我怎样才能改变它以保持这种保护?
1 个解决方案
解决方案1
0 2020-02-24 09:48:52
您可以将csrf_protect装饰器应用于您的视图,以保护 CsrfViewMiddleware 到视图。
from django.views.decorators.csrf import csrf_protect
@csrf_protect
def generateContractPdf(request):
--- Your logic ---
在具有 CSRF 保护的 Rails 应用程序上向 Ruby 发出 POST 请求时出现 404 错误
[英]404 error when making POST request to Ruby on Rails app with CSRF protection
在使用请求模块将数据发布到Django视图的情况下,如何提供csrf保护
[英]how can I provide csrf protection in case of using requests module to post data to a django view
Pyres worker向我的视图发送Django POST请求-CSRF令牌
[英]Django POST request to my view from Pyres worker - CSRF token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Python REST API中实现CSRF保护
Django FormView上的CSRF保护
Python - 使用csrf保护进行渲染
Django CSRF保护问题
在具有 CSRF 保护的 Rails 应用程序上向 Ruby 发出 POST 请求时出现 404 错误
Django - 在 API 视图上设置 CSRF 令牌
在使用请求模块将数据发布到Django视图的情况下,如何提供csrf保护
Flask中AJAX身份验证的CSRF保护
Django + Caddy = CSRF 保护问题
Pyres worker向我的视图发送Django POST请求-CSRF令牌
相关标签