1
Djangoを1.2.3から1.4にアップグレードしたところ、django.middleware.csrf.CsrfResponseMiddlewareが廃止されたことに気付きました。すべての投稿でcsrf_tokenを使用する必要がない別の方法がありますか?フロントエンドのデザイナーは、django固有のトークンについて心配する必要はありません。csrf_tokenのないDjango 1.4
A
答えて
3
the doc、特にcsrf_exemptとcsrf_protectデコレータを確認してください。
デフォルトのcsrfでdjango.middleware.csrf.CsrfViewMiddlewareを使用すると、特別なビューを除外するためにcsrf_exemptを保護することができます。保護する各ビューにはcsrf_protectしか使用しないでください。 decoratorとcsrf-docs:リリースによると
+0
ありがとう、内部ツールのためセキュリティは問題ではなく、csrf_exemptは正常に機能しますが、私はより自動的なものを望んでいました。フォームクラスに何かが追加されても大丈夫でしょう。 – olofom
0
関連する問題
- 1. GETクエリのDjango csrf_token
- 2. DjangoのテンプレートのようなMakoのcsrf_token
- 3. djangoとcsrf_tokenの問題
- 4. Django {%csrf_token%}または@csrf_protect
- 5. Django 1.4のインポートエラーアプリケーション名のないモジュール
- 6. django 1.11.6 csrf_tokenの値はnullですか?
- 7. South + Django 1.4データベースエラー
- 8. FormWizardとFileFields(Django 1.4)
- 9. {%csrf_token%}
- 10. Django 1.4とXeroundの使い方は?
- 11. Django 1.4 - assertQuerysetEqual - メソッドの使い方
- 12. Django 1.4への移行
- 13. Django 1.4未知のコマンド: 'runserver'
- 14. テンプレートタグのカスタムhtml、django 1.4
- 15. Python os.getenv on OSX(Django 1.4)
- 16. テンプレートタグがcsrf_tokenで動作しない
- 17. アップロードされたコンテンツがdjango 1.4に表示されない
- 18. Django CSRFの検証に失敗しました。{%csrf_token%}
- 19. Djangoの1.4 SimpleListFilter「選択」オプションの問題
- 20. Laravel 5.2 disable csrf_token
- 21. codeigniter with jqGrid:use csrf_token
- 22. Django 1.4の非同期更新/ AJAX
- 23. csrf_tokenをdropzoneに含めるには投稿要求(Django)
- 24. django 1.4多対多一括入力
- 25. ジャンゴ - {%のcsrf_token%は}テンプレートに用いた
- 26. Ajaxは私がcsrf_token
- 27. {%csrf_token%}が不便な場合は?
- 28. Djangoの{{csrf_token}}が隠し入力マークなしでトークン値のみを出力しています
- 29. Django 1.4で素朴な日時を保存する方法
- 30. mysql datetimeフィールドをdjango 1.3からdjango 1.4に移行する
"フロントエンドの設計者は、自分のシステムが攻撃者に公開され、ユーザーのセキュリティが侵害されないようにすることが容易になります。 –
私は構築しているアプリケーションは内部使用のみであり、すべてのユーザーはすでにshibbolethを使用して認証されています。 – olofom