繁体 English 中英

在Django中为简单的注释表单添加CSRF保护

[英]Adding CSRF protection to simple comment forms in Django

原文 2010-04-29 14:30:00 0 1 python/ django/ blogs

我在Django中有博客评论表格，我想知道以下内容：

我应该在表单中添加CSRF吗？
如果我想使用简单的“ render_comment_form”方法，该如何添加？
如果我不能那样添加，这样做的最佳实践是什么？

关于该主题的每个教程或讨论似乎都有不同的方法，并且我不确定我是否了解所有方法。

1 个解决方案

我的答案假设您使用的是Django 1.2：

是! 您应该保护POST请求发送给服务器的所有数据免受CSRF攻击。
您不需要自己添加令牌。 django已经做到了。 看一下render_comment_form标记使用的默认模板，您会发现csrf_token已经包含在内。 您可以覆盖项目中的此模板，并将CSRF令牌包含到其中就像将{% csrf_token %}写入表单一样简单。
即使您没有在模板中设置令牌，也有一种保护表单的方法。 查看有关该主题的django文档。 但是此方法被标记为遗留 方法，因此不建议使用它-仅为了与早于1.2的Django版本向后兼容而提供。

Django forms 在 IOS 14+ 中具有 CSRF 保护

[英]Django forms with CSRF protection in IOS 14+

Django FormView上的CSRF保护

[英]CSRF protection on Django FormView

Django + Caddy = CSRF 保护问题

[英]Django + Caddy = CSRF protection issues

ajax post上的django-csrf保护

[英]django-csrf protection on ajax post

测试期间Django CSRF保护失败

[英]Django CSRF Protection Fails During Testing

Django麻烦表单和CSRF令牌

[英]Django troubles with forms and csrf tokens

发布多个表单时的Django CSRF令牌

[英]Django csrf token when posting multiple forms

Python - 使用csrf保护进行渲染

[英]Python - render with csrf protection

Django：即使添加了{％csrf_token％}，CSRF验证也失败了

[英]Django : CSRF verification failed even after adding {% csrf_token %}

Django forms：不添加属性

[英]Django forms: not adding attributes

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Django forms 在 IOS 14+ 中具有 CSRF 保护 Django FormView上的CSRF保护 Django + Caddy = CSRF 保护问题 ajax post上的django-csrf保护测试期间Django CSRF保护失败 Django麻烦表单和CSRF令牌发布多个表单时的Django CSRF令牌 Python - 使用csrf保护进行渲染 Django：即使添加了{％csrf_token％}，CSRF验证也失败了 Django forms：不添加属性

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM