那些遇到过的问题

每次登录时生成新的django CSRF令牌

rep*_*vsd 1 javascript django csrf django-csrf csrf-protection

我希望我的网站登录表单每次刷新页面时都会生成一个新的CSRF令牌.

我试着打电话 

logout(request)
request.session.flush()
Run Code Online (Sandbox Code Playgroud)

但即使在服务器重启后,隐藏的表单字段也始终具有相同的标记.

这显然意味着django正在从cookie中读取数据.如何使它忽略cookie并生成一个新的?

或者,有没有办法让我有一个中间页面,在进入实际登录页面之前清除所有cookie?如何在Javascript中删除我的域的所有cookie?

knb*_*nbk 6

您可以按如下方式手动重置令牌:

from django.middleware.csrf import _get_new_csrf_key

request.META["CSRF_COOKIE_USED"] = True
request.META["CSRF_COOKIE"] = _get_new_csrf_key()
Run Code Online (Sandbox Code Playgroud)

在Django> = 1.6中,您应该使用django.middleware.csrf.rotate_token(request),这正是这样做的.

归档时间:

查看次数:

1221 次

最近记录:

10 年,9 月 前
相关归档
Javascript检测输入是否集中 108
将Hex转换为RGBA 64
LeafletJS:如何删除缩放控件 52
突出显示textarea中的所有文本 44
警告:请求的映像平台 (linux/amd64) 与检测到的主机平台 (linux/arm64/v8) 不匹配 42
用于集成到现有站点的最佳Django'CMS'组件 14
Django TextField/CharField正在剥离空格/空行 12
在python中使用pip的pylibmc安装错误 10
是否可以在django的测试中使用其他应用程序中的灯具? 9
键入时为数字添加逗号 8
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
迭代HashMap 3244
代理服务器和反向代理服务器之间的区别 1726
从C#中的枚举中获取int值 1698
重命名pandas中的列 1601
如何在Vim中进行不区分大小写的搜索 1579
什么是monad? 1373
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何一次删除所有Git stashes? 1280
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196