Django-safeform. Django 양식을위한 CSRF 보호
지금 다운로드

Django-safeform. 순위 및 요약

Django-safeform. 태그

보호 장고 양식 Django 양식 CSRF 보호 안전한 형태

Django-safeform. 설명

Django 양식을위한 CSRF 보호 Django-safeform은 양식 수준에서 구현 된 Django에 대한 CSRF 보호를 제공합니다. 미들웨어가 필요 없음. Django.forms 양식을 보호하는 두 단계는 두 단계입니다. 1. SafeForm 클래스 데코레이터로 랩핑하십시오. 이 토큰이 올바른 값이 있는지 확인하기위한 유효성 검사 논리와 함께 숨겨진 csrf_token 필드를 추가합니다. 또한 양식 클래스의 서명을 약간 변경하고 아래 예를 참조하십시오 .2. @csrf_protect 미들웨어를 양식이 포함 된 뷰에 적용하십시오. 이렇게하면 _csrf_cookie가 예제 폴더의 "./manage.py runserver"를 올바르게 설정하여 라이브러리의 기능을 보여주는 Django 서버를 시작합니다. 동일한 디렉토리에서 "./manage.py 테스트"를 사용하여 장치 테스트를 실행합니다. Django.http에서 Django.http 가져 오기 httpresponse에서 django_safeform 가져 오기 SafeForm, csrf_protect 클래스 ChankPasswordForm (formss.forms.form) ) : password = forms.charfield (widget = forms.passwordInput) changeSpasswordForffield (widget = forms.paswordInput) changePasswordForm = safePasswordForm = @csrf_protect def change_password (요청) : 폼 = changePasswordForm (요청) # a 양식 .is_valid () : # b # ... 여기에서 사용자의 비밀번호를 변경하십시오 ( '고맙습니다') reprent_to_response ( 'change_password.html', { 'form': form,})를 반환합니다. request.post.b를 전달하는 대신 생성자에게 객체를 요청하십시오. safeform의 쾌적한 부작용은 더 이상 frequest.method == 'post'를 확인하는 데 더 이상 확인할 필요가 없다는 것입니다. 양식을 입력 데이터 세트에 바인딩 - SafeForm은 이것을 처리합니다. You.Custom 양식 서식 파일 : 템플릿이 {{form.as_p}}와 같은 양식 렌더링 도우미 방법 중 하나를 사용하는 경우 숨겨진 csrf_token 필드가 자동으로 출력됩니다. 사용자 정의 템플리트를 사용하여 양식을 렌더링하는 경우 해당 필드를 명시 적으로 출력하는 것을 잊지 마십시오. 예제 : {{form.non_field_errors}} 새 암호 {{form.password}} 요구 사항 : · 파이썬 · 장고

Django-safeform. 관련 소프트웨어