1
我有Django的博客評論的形式,我想了解以下內容:添加CSRF保護,以簡單的點評形式在Django
- 我應該添加CSRF的形式?
- 如果我想使用簡單的「render_comment_form」方法,我該如何添加它?
- 如果我不能像這樣添加它,那麼最好的做法是什麼?
關於這個問題的每個教程或討論似乎都有不同的方法,我不確定我是否理解它是如何工作的。
A
回答
1
我的回答假設您正在使用Django 1.2:
- 是的!您應該保護通過POST請求發送給服務器的所有數據免受CSRF攻擊。
- 您不需要自己添加令牌。這已經由django完成了。看看default template that is used by the
render_comment_formtag,你會看到,csrf_token已經包含在內。您可以在您的項目中覆蓋此模板,並將CSRF令牌包括在內,與將{% csrf_token %}寫入表單一樣簡單。 - 即使沒有在模板中設置標記,也可以保護表單。看看django's documentation about that topic。但是這種方法被標記爲傳統方法所以不建議使用它 - 它僅用於向前兼容版本低於1.2的Django版本。
相關問題
- 1. Django中的CSRF保護
- 2. Django的CSRF保護,如果形式的JavaScript文件
- 3. reactjs/redux + django CSRF保護
- 4. 添加在Django簡單的觀點
- 5. csrf的保護
- 6. Phoenix和CSRF的CSRF保護
- 7. Django的書過時CSRF保護
- 8. csrf保護
- 9. API CSRF保護
- 10. CSRF保護ExpressJS
- 11. django:添加簡單的captcha到django評論
- 12. CSRF ... PHP形式的擔保
- 13. Symfony的刪除形式isSubmitted()返回false時CSRF保護停用
- 14. CSRF對非形式郵寄請求的保護
- 15. php csrf保護庫
- 16. Codeigniter AJAX CSRF保護
- 17. PEAR QuickForm2 CSRF保護
- 18. CSRF保護問題
- 19. Spark Framework CSRF保護
- 20. CSRF保護與JavaScript?
- 21. Rails - 如何將CSRF保護添加到在JavaScript中創建的表單中?
- 22. flash簡單保護
- 23. 是否需要CSRF保護以防OAUTH2
- 24. Symfony2中,登錄表單 - CSRF保護
- 25. Codeigniter csrf保護沒有表單驗證
- 26. Tomcat中的CSRF保護
- 27. Rest API中的CSRF保護
- 28. Tomcat中的CSRF保護7
- 29. Liferay的CSRF保護與@ResourceMapping
- 30. IdentityServer4中的CSRF保護
在django 1.2中更改了CSRF保護的處理,所以最好提供您想要使用的django版本。 – 2010-04-29 14:32:51
是的,Django 1.2 – Vernon 2010-04-29 14:44:43