我正在使用dJango網站,並按照教程來保護它免受CSRF攻擊,我做了一些事情,但不確定是否現在安裝或不安裝,我如何看到或檢查它?我該如何檢查我的網站目前是否防止csrf?
0
A
回答
1
從docs,讓您的觀點CSRF保護,請按照下列步驟操作:
中間件
'django.middleware.csrf.CsrfViewMiddleware'
添加到您的中間件類的列表,MIDDLEWARE_CLASSES
在settings.py。 (它應是任何觀點中間件之前假設CSRF攻擊進行了處理。)在使用一個POST形式的任何模板,使用
csrf_token
標籤裏面的元素,如果形式是內部URL例如:<form action="." method="post">{% csrf_token %}
在相應視圖的功能,確保正在使用的
'django.core.context_processors.csrf'
上下文處理器。
以下步驟將檢查是否已正確包含CSRF令牌。
默認情況下,如果傳入的請求未通過CsrfViewMiddleware
執行的檢查,則會向用戶發送'403禁止的'響應。這通常只有在存在真正的跨站點請求僞造時纔會出現,或者由於編程錯誤,CSRF令牌未包含在POST表單中時纔會看到。
有關更多信息,請參閱Docs。
1
檢查settings.py中的MIDDLEWARE_CLASSES元組包含此
'django.middleware.csrf.CsrfViewMiddleware',
如果這是那裏的元組,然後CSRF安裝。
一些這樣的:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
# Uncomment the next line for simple clickjacking protection:
# 'django.middleware.clickjacking.XFrameOptionsMiddleware',
)
相關問題
- 1. 如何防止網站檢查我的清單文件?
- 2. 我們應該檢查CSRF令牌是否爲只讀操作
- 3. 我該如何檢查當前的ViewController是否是我要推送的ViewController?
- 4. 如何檢查我網站上的iframe是否安全?
- 5. 如何檢查我的網站是否使用爬蟲訪問?
- 6. 如何檢查我的網站是否可從中國訪問?
- 7. 是否可以防止從我的網站上保存圖像?
- 8. 我如何檢查文件是否上傳到網站與python
- 9. 如何檢查我的網站是否有人喜歡我的粉絲頁?
- 10. 如何檢查我的網站變慢?
- 11. 如何防止我的網站代理網站作爲釣魚網站報告
- 12. 我該如何檢查 - 我的SQLite3數據庫是否爲空?
- 13. 我該如何檢查我是否在最上面的框架?
- 14. 如何檢查網站是否允許我使用我的書籤注入Javascript?
- 15. Django - 如何檢查用戶是否每天訪問該網站
- 16. 如何檢測當前網站是否在虛擬目錄中
- 17. HTTPS是否可以防止CSRF攻擊?
- 18. 我該如何檢查當前用戶是否是rails中的admin?
- 19. 如何檢查用戶是否是我網站上的Facebook頁面的粉絲?
- 20. JSF 2.0如何防止CSRF
- 21. 如何測試我的wasp.net MVC 3網站是否受到CSRF攻擊保護
- 22. 如何檢查Delphi Prism項目是否爲網站?
- 23. 如何防止我的網站中的XSS?
- 24. 如何檢測防病毒/防火牆是否阻止我的應用程序?
- 25. iphone - 我如何檢查我是否連接到無線網絡
- 26. 我是否應該考慮與我的個人網站兼容?
- 27. 我該如何檢查哪個tableview是當前的tableview
- 28. 我該怎麼做,以防止我的網站在一段時間後凍結
- 29. 如何檢查用戶是否訪問該網站的根網址?
- 30. 我應該在哪裏檢查網站設置是否已成功填寫?
Thans,現在做這些後,我怎麼能檢查我的網絡啓用了CSRF? – Amir
編寫測試或實際提交表單。如果您已按照文檔中的說明進行操作,並且在提交表單時看不到403錯誤,則所有內容都應該可以正常工作。 – rnevius