快捷導(dǎo)航

Python Django框架防御CSRF攻擊的方法分析

更新時(shí)間：2019年10月18日 11:33:58 作者：houyanhua1

這篇文章主要介紹了Python Django框架防御CSRF攻擊的方法,結(jié)合實(shí)例形式分析了Python Django框架防御CSRF攻擊的原理、配置方法與使用技巧,需要的朋友可以參考下

本文實(shí)例講述了Python Django框架防御CSRF攻擊的方法。分享給大家供大家參考，具體如下：

項(xiàng)目名/settings.py（項(xiàng)目配置，csrf中間件配置）：

MIDDLEWARE_CLASSES = (
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  'django.middleware.csrf.CsrfViewMiddleware', # django默認(rèn)啟用了csrf防護(hù)，只針對(duì)post表單提交進(jìn)行防護(hù)。
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'django.middleware.security.SecurityMiddleware',
)

templates/應(yīng)用名/demo.html（模板文件，csrf防護(hù)）：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>修改密碼頁(yè)面</title>
</head>
<body>
<form method="post" action="/change_pwd_action">
  {% csrf_token %} {# csrf_token是Django提供的，用于csrf防護(hù)。該變量會(huì)替換成一個(gè)表單隱藏域。 #}
  新密碼:<input type="password" name="pwd">
  <input type="submit" value="確認(rèn)修改">
</form>
</body>
</html>

django防止csrf攻擊的方式：

1) 默認(rèn)打開csrf中間件。

2) 表單post提交數(shù)據(jù)時(shí)加上{% csrf_token %}標(biāo)簽。

防御原理:

渲染模板文件時(shí)在頁(yè)面生成一個(gè)名字叫做csrfmiddlewaretoken的隱藏域。
服務(wù)器交給瀏覽器保存一個(gè)名字為csrftoken的cookie信息。
提交表單時(shí)，兩個(gè)值都會(huì)發(fā)給服務(wù)器，服務(wù)器進(jìn)行比對(duì)，如果一樣，則csrf驗(yàn)證通過(guò)，否則失敗。

希望本文所述對(duì)大家基于Django框架的Python程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

python 獲取一個(gè)值在某個(gè)區(qū)間的指定倍數(shù)的值方法
今天小編就為大家分享一篇python 獲取一個(gè)值在某個(gè)區(qū)間的指定倍數(shù)的值方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-11-11
python web框架 django wsgi原理解析
這篇文章主要介紹了python web框架 django wsgi原理解析,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值
2019-08-08
python:pandas合并csv文件的方法(圖書數(shù)據(jù)集成)
下面小編就為大家分享一篇python:pandas合并csv文件的方法(圖書數(shù)據(jù)集成)，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-04-04
python新一代網(wǎng)絡(luò)請(qǐng)求庫(kù)之python-httpx庫(kù)操作指南
Python 的 httpx 包是一個(gè)用于 HTTP 交互的一個(gè)優(yōu)秀且靈活的模塊,下面這篇文章主要給大家介紹了關(guān)于python新一代網(wǎng)絡(luò)請(qǐng)求庫(kù)之python-httpx庫(kù)的相關(guān)資料,需要的朋友可以參考下
2022-09-09
python 如何設(shè)置守護(hù)進(jìn)程
這篇文章主要介紹了python 如何設(shè)置守護(hù)進(jìn)程，幫助大家更好的理解和使用python，感興趣的朋友可以了解下
2020-10-10
keras實(shí)現(xiàn)多種分類網(wǎng)絡(luò)的方式
這篇文章主要介紹了keras實(shí)現(xiàn)多種分類網(wǎng)絡(luò)的方式，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2020-06-06
Python如何使用argparse模塊處理命令行參數(shù)
這篇文章主要介紹了Python如何使用argparse模塊處理命令行參數(shù),文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2019-12-12
Vision?Transformer圖像分類模型導(dǎo)論
這篇文章主要為大家介紹了Vision?Transformer圖像分類模型導(dǎo)論，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2023-03-03
2021年pycharm的最新安裝教程及基本使用圖文詳解
這篇文章主要介紹了2021年pycharm的最新安裝教程及基本使用,本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2021-04-04
淺談Python如何獲取excel數(shù)據(jù)
這篇文章主要介紹了Python如何獲取excel數(shù)據(jù)，本文通過(guò)實(shí)例代碼給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2021-10-10