我是django-piston的新手,無法通過Django的CSRF保護獲得POST webservice調用。我如何允許webservice調用繞過CSRF保護並仍然允許其他網頁保留它們?如何使用Django Piston和CSRF保護允許POST restful web服務調用?
1
A
回答
0
爲什麼你需要這樣做? CSRF是一個簡單的域名檢查...但如果你真的需要它,答案在文檔中:https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#csrf-protection-should-be-disabled-for-just-a-few-views
3
找到解決方案:https://bitbucket.org/jespern/django-piston/issue/82/post-requests-fail-when-using-django-trunk,功勞歸功於Brian Zambrano。
我覺得這有點煩人,這是兩年前,補丁已創建,仍然沒有合併到最新的來源。
爲了修正它的補丁應用到您的活塞/ resource.py文件中加入self.csrf_exempt = GETATTR(self.handler, 'csrf_exempt',真)象下面這樣:
self.handler = handler()
+ self.csrf_exempt = getattr(self.handler, 'csrf_exempt', True)
if not authentication:
self.authentication = NoAuthentication()
相關問題
- 1. 使用Apache Shiro保護RESTful Web服務
- 2. 如何保護RESTful Web服務,而無需使用認證
- 3. 如何保護ASP.NET Web服務以僅允許相對路徑調用?
- 4. 如何從android調用RESTful Web服務?
- 5. 如何從Android調用RESTful Web服務?
- 6. 如何遠程調用RESTful Web服務
- 7. Ajax調用Restful Web服務
- 8. ASIHttpRequest調用Restful Web服務?
- 9. Django,允許用戶使用嵌入/對象html和XSS保護
- 10. 使用jQuery調用Restful Web服務ajax
- 11. 我如何飲用使用HTTP POST RESTful Web服務在.NET 2.0
- 12. PUT和POST獲取405方法不允許錯誤的Restful Web服務
- 13. 如何使用Django/Python從RESTful Web服務中使用XML?
- 14. 保護PHP Web服務調用
- 15. 使用外部POST請求繞過Django CSRF保護
- 16. 如何使用jQuery對本地Web服務進行RESTful調用
- 17. 用POST發送JSON到Restful web服務
- 18. tcp_error用於HTTP Post to Restful web服務
- 19. 如何使用jQuery ajax調用RESTful php web服務?
- 20. 如何傳遞多個參數RESTful Web服務使用HTTP POST
- 21. 如何保護使用Springs的REST Api創建的RESTful Web服務?
- 22. 如何使用RESTful Web服務?
- 23. 保護Web服務
- 24. 保護Web服務
- 25. Phoenix和CSRF的CSRF保護
- 26. 使用* many *參數調用RESTful服務
- 27. 保護Web服務
- 28. 使用OPENAM保護web服務
- 29. 使用oauth保護SOAP Web服務
- 30. CSRF保護和可用性
CSRF不就像域名檢查一樣簡單。 –