django-csrf

    10

    2答えて

    CSRF免除はどのような場合に危険ですか?

    この質問は、コード作成の方法についての直接的なものよりも保険の再保険です。自己診断として私は専門家にそのようなことを依頼する可能性はあまりないので、ここで試してみる。 私はジャンゴ・ドキュメント(https://docs.djangoproject.com/en/1.3/ref/contrib/csrf/)のドキュメントとそのページ上のいくつかの情報を読んでいる:http://cwe.mitre.
    django csrf django-csrf csrf-protection 2012-03-31

    7

    3答えて

    Djangoは非表示の入力フィールド

    私views.pyを印刷しないcsrf_token ! <html> <body> <h1> All uploaded posters: </h1> <form action='/posters/upload' method= 'POST'> <input type='file' name= 'uploadfile'>Upload new poster <input type="submi
    python django csrf django-csrf 2012-02-12

    2

    1答えて

    DjangoのコメントフレームワークとCSRF

    私はDjango's comments frameworkが一般的にブログやartcileの下に表示されているように匿名のパブリックコメント用に設計されていることを理解します。つまり誰でもコメントを投稿できます。 私は、ログインしたユーザーだけがコメントを表示できるようにコメントフレームワークを使用しています。どのI did was modify the form.htmlとname,URL、およ
    python django csrf django-comments django-csrf 2012-04-03

    13

    2答えて

    Djangoの{{csrf_token}}が隠し入力マークなしでトークン値のみを出力しています

    {{ csrf_token }}を使用しているときに非表示入力フィールドのマークアップが表示されないのはなぜですか? は、ここに私のテンプレートからの抜粋です: <form action="." method="post"> {{ csrf_token }} 私は、生成される。このような何かを期待しています: <form action="." method="post"> <input t
    django django-csrf 2011-08-02

    2

    2答えて

    一部のユーザでCSRFの検証に失敗する

    自分のサイトにログインしようとしたときにCSRF 403エラーが連続的に発生しているユーザから苦情を受けています(django.contrib.auth.views.loginを使用)。 このエラーは自分では発生せず、他のユーザーからは問題が発生していません。どのようなアイデアかもしれない?これをデバッグするにはどうすればいいですか? CSRFの失敗に関する詳細情報を記録する方法があるので、ログイ
    django django-authentication django-csrf 2011-11-10

    2

    1答えて

    Django {%csrf_token%}または@csrf_protect

    私は興味があります:Djangoにはcsrf保護の2つの方法があります:{% csrf_token %}はテンプレート、@csrf_protectはビューです。 ですから、質問は:それらは交換可能ですか?私は例えば@csrf_protect私の意見は{% csrf_token %}タグなしで私のテンプレートと効果が同じになるだけで使用することができますか? 私は最近Djangoプロジェクトでマコを
    django csrf protection django-csrf 2011-11-13

    3

    2答えて

    Django CSRF(HTTPとHTTPSの両方)

    私はHTTPとHTTPSの両方で動作するブログを持っており、csrfトークン検証に関する問題にぶつかっています。 CSRFトークンは各フォームで使用できますが、HTTPバージョンのサイトでコメントをコミットしようとすると、次のエラーが発生します。 (403) CSRF検証に失敗しました。リクエストが中止されました。 リファラーチェックに失敗しました - http://mysite.com/blog
    django https csrf django-csrf 2011-08-05

    2

    1答えて

    django:render対render_to_responseとその関係とcsrf_token

    私は通常、djangoのビュー機能にrender_to_responseを使用しています。 しかし、最近私はレンダリングメソッド(https://docs.djangoproject.com/en/dev/topics/http/shortcuts/#render)の多くを使用しようとしています。ドキュメントがない場合は自動的に 'context_instance'が含まれます。 このオプションの
    django django-csrf 2012-01-09

    12

    2答えて

    ジャンゴCSRFトークンがここ

    は表示されませんHTMLの関連するスニペットは、テンプレートにあります: MIDDLEWARE_CLASSES = ( 'django.middleware.common.CommonMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.csrf.
    django django-templates django-csrf 2012-03-07

    1

    2答えて

    csrfトークン続き

    こんにちは、ありがとうございます。これは...次のスレッド(私はそこに掲示したり、新しいスレッドを開始しているかどうかわからないから、フォローアップの質問です: CSRF token missing or incorrect even though I have {% csrf_token %} 私は、コードにして何をする必要があるかわかりません。csrfContextの仕事を作る私がモデルにデー
    python django django-csrf 2012-01-26
最新の質問