1
我已經花了幾個小時挫折,試圖禁用Django現在試圖強迫我的CSRF,無濟於事。有沒有其他人試過這個更成功?我對任何有效的東西都很好,除了源補丁(但monkeypatches都可以)。完全禁用在SVN中繼Django的CSRF保護
A
回答
3
不要這樣做。但是,如果你必須,try this。
2
我實際上並沒有試圖禁用它(從來沒有這樣做),但我想這只是從settings.py中的MIDDLEWARE_CLASSES設置中刪除CSRF中間件的問題。
+1
我相信它現在在contrib應用上默認啓用。 – Harold 2009-11-24 02:03:44
+0
不,它只是平坦忽略什麼在我的settings.py – 2009-11-24 15:13:19
0
嘗試評論csrf中間件並重新啓動服務器。很多像這樣的時間變化將不會被加載,直到之後。
+0
aha的MIDDLEWARE_CLASS,它的工作原理。太好了! – 2010-11-27 13:04:19
相關問題
- 1. 如何在某些情況下禁用Django的csrf保護?
- 2. 如何在代理之後禁用Django的CSRF保護
- 3. reactjs/redux + django CSRF保護
- 4. 春季安全CSRF保護
- 5. 禁用Cookie時處理CSRF保護
- 6. 在Sonata管理中生成的表單中禁用CSRF保護
- 7. Phoenix和CSRF的CSRF保護
- 8. 如何在Laravel5中禁用所有路由的CSRF保護
- 9. Django的書過時CSRF保護
- 10. API CSRF保護
- 11. Tomcat中的CSRF保護
- 12. Rest API中的CSRF保護
- 13. IdentityServer4中的CSRF保護
- 14. 在WTForms-Alchemy中使用CSRF保護
- 15. 使用Silex在表單上禁用CSRF保護
- 16. Spark Framework CSRF保護
- 17. php csrf保護庫
- 18. CSRF保護與JavaScript?
- 19. Codeigniter AJAX CSRF保護
- 20. 使用Symfony CSRF保護
- 21. 無法在測試期間禁用WTF CSRF保護
- 22. 禁用symfony的CSRF 2 Ajax的令牌保護提交
- 23. 完全保護目錄
- 24. 未禁用CSRF保護的Rails API設計
- 25. 禁用CSRF保護有時是合理的嗎?
- 26. 軌,OAuth的,和CSRF保護
- 27. Django/Django Rest框架 - 禁用CSRF
- 28. 添加CSRF保護,以簡單的點評形式在Django
- 29. XMLHttpRequest()POST調用codeigniter 3 403(禁止)由於csrf保護
- 30. Zend表格+ csrf保護
我對Django並不熟悉,但熟悉CSRF--出於好奇,爲什麼要禁用CSRF保護?一般來說,防止CSRF攻擊是一件好事。 – Nathan 2009-11-23 20:41:35
因爲我設計了內部網站,並且因爲他們經常被我無法控制的非人類訪問。 – 2009-11-23 20:59:27