首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
Web开发
> 详细
Django学习之禁用csrf和使用csrf操作详解
时间:
2018-04-06 22:32:28
阅读:
1280
评论:
0
收藏:
0
[点我收藏+]
标签:
本文和大家分享的是django中关于禁用csrf和使用csrf操作相关内容,一起来看看吧,希望对大家
学习django
有所帮助。
1. 基本使用
form表单中添加
{% csrf_token %}
2. 全站禁用
# ’django.middleware.csrf.CsrfViewMiddleware’,
3. 局部禁用
’django.middleware.csrf.CsrfViewMiddleware’,# 不注释
from django.views.decorators.csrf import csrf_exempt
@csrf_exemptdef csrf1(request):
if request.method == ’GET’:
return render(request,’csrf1.html’)
else:
return HttpResponse(’ok’)
4. 局部使用
# ’django.middleware.csrf.CsrfViewMiddleware’, # 需要注释这一句话
from django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_protectdef csrf1(request):
if request.method == ’GET’:
return render(request,’csrf1.html’)
else:
return HttpResponse(’ok’)
5. CBV模式局部禁用
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.shortcuts import render, HttpResponse
from django.views import Viewclass Cs(View):
# @method_decorator(csrf_exempt) 建议用这个,具体原因后续再讲 @csrf_exempt
def dispatch(self, request, *args, **kwargs):
return super().dispatch(request, *args, **kwargs)
def get(self, request, *args, **kwargs):
return HttpResponse(’GET,响应内容’)
def post(self, request, *args, **kwargs):
return HttpResponse(’Post,响应内容’)
6. CBV 局部使用
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator
from django.shortcuts import render, HttpResponse
from django.views import Viewclass Cs(View):
# @method_decorator(csrf_exempt) @method_decorator(csrf_protect)
def dispatch(self, request, *args, **kwargs):
return super().dispatch(request, *args, **kwargs)
def get(self, request, *args, **kwargs):
return HttpResponse(’GET,响应内容’)
def post(self, request, *args, **kwargs):
return HttpResponse(’Post,响应内容’)
7. 关于method_decorator的使用
Converts a function decorator into a method decorator. It can be used to decorate methods or classes; in the latter case, name is the name of the method to be decorated and is required.
name这个参数是必备的,是为了装饰类中的get方法还是post方法。。。等等
from django.utils.decorators import method_decoratordef test(func): # 装饰器
def inner(*args, **kwargs):
print(’hello,23232323’)
return func(*args, **kwargs)
return inner
@method_decorator(test, name=’get’)class Cs(View):
# @method_decorator(csrf_exempt)
# @method_decorator(csrf_protect)
def dispatch(self, request, *args, **kwargs):
return super().dispatch(request, *args, **kwargs)
def get(self, request, *args, **kwargs):
return HttpResponse(’GET,响应内容’)
def post(self, request, *args, **kwargs):
return HttpResponse(’Post,响应内容’)
来源:简书
Django学习之禁用csrf和使用csrf操作详解
标签:
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
wjunxi
加入时间:
2017-06-15
已关注
关注此人
发短消息
文章分类
默认分类(
152
)
“
wjunxi
”关注的人------(
0
)
“
wjunxi
”的粉丝们------(
0
)
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!
