将 django.contrib.auth.views.login 设置为 csrf_exempt
[英]Set django.contrib.auth.views.login as csrf_exempt
问题描述
我正在开发一个与我的 Django 应用程序交互的学习型 iOS 应用程序。
我在登录部分:由于 csrf 保护,我的客户端无法登录到 Django 应用程序。
对于其他视图,我只是添加csrf_exempt装饰器来禁用它,但是对于内置django.contrib.auth.views.login ?
2 个解决方案
解决方案1
6 已采纳 2011-08-14 16:09:47
在现代 Django(最后在 1.11 测试)中,禁用 CSRF 检查的一种方法是将LoginView子类化并覆盖其dispatch方法,该方法显式地用csrf_protect装饰( 如此处所示)。
生成的 CBV 大致如下:
from django.contrib.auth.views import LoginView
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponseRedirect
class DangerousLoginView(LoginView):
'''A LoginView with no CSRF protection.'''
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
if self.redirect_authenticated_user and self.request.user.is_authenticated:
redirect_to = self.get_success_url()
return HttpResponseRedirect(redirect_to)
return super(LoginView, self).dispatch(request, *args, **kwargs)
这个想法是复制完全相同的方法,同时将csrf_protect替换为csrf_exempt 。 可能有一种更简洁的方法可以做到这一点,例如,使用undecorated 。
解决方案2
0 2012-08-30 16:22:40
在您的模板中: users/login.html 您需要修改 POST 行以包括:
{% csrf_token %}
IE:
<form action="{{ app_path }}" method="post" id="login-form">{% csrf_token %}
如何允许a)没有CSRF令牌+ SSL的SSL身份验证或b)需要带设计的CSRF令牌?
[英]How to allow either a) HTTP auth without CSRF token + SSL or b)require CSRF token with devise?
从iPad / iPhone / Android使用JSON数据API的Django @login_required视图吗?
[英]Django @login_required views for JSON data API's used from iPad/iPhone/Android?
将iPhone发布到Django Web服务器会导致CSRF验证错误
[英]Iphone posting to django web server gives csrf verification error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CSRF免除iphone发布到Django网站
如何允许a)没有CSRF令牌+ SSL的SSL身份验证或b)需要带设计的CSRF令牌?
从iPad / iPhone / Android使用JSON数据API的Django @login_required视图吗?
Django活塞,Django.auth和asihttprequest
iPhone发布到Django并获得CSRF验证失败
将iPhone发布到Django Web服务器会导致CSRF验证错误
如何设置视图的标签栏?
iOS 6-将ViewController免于自动布局
在iOS中免除某些委托方法
登录后的iOS App切换视图
相关标签