重命名csrfmiddlewaretoken

2014-11-23 65 views 3 likes

<input type="hidden" name="csrfmiddlewaretoken" value="...">

如何重命名csrfmiddlewaretoken？我不想，用戶可以知道，該網站使用Django。

我在Django中找不到任何東西settings，有沒有辦法做到這一點？

謝謝！

來源

2014-11-23 tim

不在，Django源代碼中的字符串是[硬編碼]（https://github.com/django/django/blob/1101467ce0756272a54f4c7bc65c4c335a94111b/django/template/defaulttags.py#L59）。如果你修補它，[修補兩個地方]（https://github.com/django/django/blob/731f313d604a6cc141f36d8a1ba9a75790c70154/django/middleware/csrf.py#L171）。 – 2014-11-23 09:53:38

用戶知道您在使用Django時出現了什麼問題？只要你做的一切正確... – rnevius 2014-11-23 10:35:13

回答

這是字符串被硬編碼在的Django /中間件/ csrf.py：

 # Check non-cookie token for match. 
     request_csrf_token = "" 
     if request.method == "POST": 
      request_csrf_token = request.POST.get('csrfmiddlewaretoken', '') 

     if request_csrf_token == "": 
      # Fall back to X-CSRFToken, to make things easier for AJAX, 
      # and possible for PUT/DELETE. 
      request_csrf_token = request.META.get('HTTP_X_CSRFTOKEN', '')

但對於你的存在單向的。你可以添加你的js函數，它會將HTTP_X_CSRFTOKEN添加到你的POST請求中。

查找更多詳細信息in the docs。

來源

2014-11-23 10:39:13 Rustem

相關問題

1. 命名的列重命名
2. 重命名命名空間
3. 重命名Rootviewcontroller
4. 重命名列
5. 重命名JSON
6. 重命名ICSharpCode.SharpZipLib.dll
7. 重命名ASP.NET_SessionId
8. 重命名值
9. 重命名以
10. 重命名`CMakeLists.txt`
11. MercurialEclipse重命名
12. 重命名列
13. 重命名_ViewStart.cshtml
14. 重命名XSLT
15. IntelliJ在Java中用Spock重命名重命名 - 不重命名測試文件
16. Hadoop的重命名命令
17. Powershell遞歸重命名文件，而不是重命名重複
18. ASP.NET MVC命名空間重命名
19. 在MonoTouch中重命名命名空間
20. cakephp重命名acl表名
21. 重命名jar包名稱
22. 重命名文件名C++
23. 重命名路徑名爲
24. 重命名列名到sysdate
25. 擊 - 重命名文件名
26. Visual Studio「重命名」重構
27. 重命名重複的行
28. Eclipse重命名EditorPart
29. 命名和重載
30. 重命名在python