堆棧內存溢出
  簡體   English   中英

Django FormView上的CSRF保護

[英]CSRF protection on Django FormView

 原文  2015-03-03 18:58:06       python/ django

問題描述

例如,我在views.py中使用它: 

@csrf_protect
def contacts(request):
    pass

現在我想使用FormView 

class ContactFormView(FormView):
    template_name = 'contacts.html'
    form_class = ContactForm
    success_url = '/'

    def form_valid(self, form):
        # This method is called when valid form data has been POSTed.
        # It should return an HttpResponse.
        form.send_email()
        return super(ContactFormView, self).form_valid(form)

所以,我需要在哪里使用@csrf_protect裝飾器?

謝謝!

1 個解決方案

解決方案1
 1 已采納  2015-03-03 19:50:06

您應該在dispatch方法上使用method_decorator 

from django.utils.decorators import method_decorator

class ContactFormView(FormView):
    ...
    @method_decorator(csrf_protect)
    def dispatch(self, *args, **kwargs):
        return super(ContactFormView, self).dispatch(*args, **kwargs)

但是,強烈建議改用CsrfViewMiddleware 否則,您偶然忘記裝飾器的單個實例將立即帶來安全風險。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Django CSRF保護問題 Django + Caddy = CSRF 保護問題 測試期間Django CSRF保護失敗 Django forms 在 IOS 14+ 中具有 CSRF 保護 ajax post上的django-csrf保護 在Django中為簡單的注釋表單添加CSRF保護 Python - 使用csrf保護進行渲染 Django FormView不保存 Django FormView繼承 通用 FormView 中的 Django Formset
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM