那些遇到过的问题

Django:根据请求/表单生成新的CSRF令牌

dee*_*dee 13 django csrf

我们是否可以为一个活动会话更改CSRF令牌每个表单请求甚至每个请求而不是相同的令牌?

un3*_*33k 32

假设您有权访问该request对象:

from django.middleware.csrf import rotate_token
rotate_token(request)
Run Code Online (Sandbox Code Playgroud)

Tor*_*cht 8

在csrf中间件中,他们执行类似这样的操作,它会覆盖cookie集: 

request.META["CSRF_COOKIE"] = _get_new_csrf_key()
Run Code Online (Sandbox Code Playgroud)

你可以_get_new_csrf_key()通过导入from django.middleware.csrf import _get_new_csrf_key().既然是一种私人方法,我会建议不要这样的一些黑客.

归档时间:

查看次数:

7311 次

最近记录:

8 年,12 月 前
相关归档
TransactionManagementError"在使用信号时,您不能在"原子"块结束之前执行查询,但仅在单元测试期间执行 172
JSP模板继承 31
覆盖ModelForm中的初始值 22
Django:禁止在GenericStackedInline上使用can_delete 21
在脚本标记中嵌入JSON对象 19
找不到名为"X"的夹具 14
如何在django中使用Datepicker 12
从 localhost:3000 获取到 localhost:8000 时出现 ECONNREFUSED (Nextjs - DjangoApp) 11
Django 应用程序:由于 django.db.utils.IntegrityError 单元测试失败 8
如何在启用 CSRF 安全性的情况下测试 Sails.js v1.0 登录控制器(使用 mocha、supertest)? 2
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何迭代字符串的单词? 2895
如何异步上传文件? 2841
我是否施放了malloc的结果? 2318
在JavaScript中生成两个数字之间的随机数 1635
如何在Linux中更改echo的输出颜色 1582
<快于<=? 1508
没有指定分支的"git push"的默认行为 1339
从已从磁盘中删除的Git存储库中删除多个文件 1294
如何在Ruby on Rails中获取当前的绝对URL? 1030