我已經花了幾個小時挫折,試圖禁用Django現在試圖強迫我的CSRF,無濟於事。有沒有其他人試過這個更成功?我對任何有效的東西都很好,除了源補丁(但monkeypatches都可以)。完全禁用在SVN中繼Django的CSRF保護
回答
不要這樣做。但是,如果你必須,try this。
我實際上並沒有試圖禁用它(從來沒有這樣做),但我想這只是從settings.py中的MIDDLEWARE_CLASSES設置中刪除CSRF中間件的問題。
我相信它現在在contrib應用上默認啓用。 – Harold 2009-11-24 02:03:44
不,它只是平坦忽略什麼在我的settings.py – 2009-11-24 15:13:19
嘗試評論csrf中間件並重新啓動服務器。很多像這樣的時間變化將不會被加載,直到之後。
aha的MIDDLEWARE_CLASS,它的工作原理。太好了! – 2010-11-27 13:04:19
- 1. Django中的CSRF保護
- 2. 如何在代理之後禁用Django的CSRF保護
- 3. 如何在某些情況下禁用Django的csrf保護?
- 4. reactjs/redux + django CSRF保護
- 5. 春季安全CSRF保護
- 6. 禁用Cookie時處理CSRF保護
- 7. csrf的保護
- 8. 在Sonata管理中生成的表單中禁用CSRF保護
- 9. Phoenix和CSRF的CSRF保護
- 10. 如何在Laravel5中禁用所有路由的CSRF保護
- 11. Django的書過時CSRF保護
- 12. csrf保護
- 13. API CSRF保護
- 14. CSRF保護ExpressJS
- 15. Tomcat中的CSRF保護
- 16. Rest API中的CSRF保護
- 17. Tomcat中的CSRF保護7
- 18. IdentityServer4中的CSRF保護
- 19. 在WTForms-Alchemy中使用CSRF保護
- 20. 如何在ServiceStack中啓用CSRF保護
- 21. 使用Silex在表單上禁用CSRF保護
- 22. php csrf保護庫
- 23. Codeigniter AJAX CSRF保護
- 24. PEAR QuickForm2 CSRF保護
- 25. CSRF保護問題
- 26. Spark Framework CSRF保護
- 27. CSRF保護與JavaScript?
- 28. 使用Symfony CSRF保護
- 29. CSRF保護和可用性
- 30. 無法在測試期間禁用WTF CSRF保護
我對Django並不熟悉,但熟悉CSRF--出於好奇,爲什麼要禁用CSRF保護?一般來說,防止CSRF攻擊是一件好事。 – Nathan 2009-11-23 20:41:35
因爲我設計了內部網站,並且因爲他們經常被我無法控制的非人類訪問。 – 2009-11-23 20:59:27