我是django-piston的新手,無法通過Django的CSRF保護獲得POST webservice調用。我如何允許webservice調用繞過CSRF保護並仍然允許其他網頁保留它們?如何使用Django Piston和CSRF保護允許POST restful web服務調用?
1
A
回答
0
爲什麼你需要這樣做? CSRF是一個簡單的域名檢查...但如果你真的需要它,答案在文檔中:https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#csrf-protection-should-be-disabled-for-just-a-few-views
3
找到解決方案:https://bitbucket.org/jespern/django-piston/issue/82/post-requests-fail-when-using-django-trunk,功勞歸功於Brian Zambrano。
我覺得這有點煩人,這是兩年前,補丁已創建,仍然沒有合併到最新的來源。
爲了修正它的補丁應用到您的活塞/ resource.py文件中加入self.csrf_exempt = GETATTR(self.handler, 'csrf_exempt',真)象下面這樣:
self.handler = handler()
+ self.csrf_exempt = getattr(self.handler, 'csrf_exempt', True)
if not authentication:
self.authentication = NoAuthentication()
相關問題
- 1. 如何保護ASP.NET Web服務以僅允許相對路徑調用?
- 2. 如何從android調用RESTful Web服務?
- 3. 如何從Android調用RESTful Web服務?
- 4. ASIHttpRequest調用Restful Web服務?
- 5. Django,允許用戶使用嵌入/對象html和XSS保護
- 6. 使用jQuery調用Restful Web服務ajax
- 7. 我如何飲用使用HTTP POST RESTful Web服務在.NET 2.0
- 8. 如何使用Django/Python從RESTful Web服務中使用XML?
- 9. 用POST發送JSON到Restful web服務
- 10. 如何保護使用Springs的REST Api創建的RESTful Web服務?
- 11. 保護Web服務
- 12. Phoenix和CSRF的CSRF保護
- 13. 保護Web服務
- 14. 使用* many *參數調用RESTful服務
- 15. 保護Web服務
- 16. 如何使用Apache的駱駝來調用RESTful Web服務
- 17. 如何使用TIBCO GI調用RESTful Web服務?
- 18. 使用OPENAM保護web服務
- 19. 使用oauth保護SOAP Web服務
- 20. ASP.Net Web服務不允許Windows服務調用函數
- 21. reactjs/redux + django CSRF保護
- 22. 調用帶有POST一個RESTful Web服務
- 23. 在RESTFul Web服務中調用POST方法
- 24. 使用Symfony CSRF保護
- 25. 使用django調用web服務器
- 26. 如何調試django-piston應用程序?
- 27. 如何使用OAuth2和社交登錄來保護Spring Boot RESTful服務
- 28. Rest API中的CSRF保護
- 29. XMLHttpRequest()POST調用codeigniter 3 403(禁止)由於csrf保護
- 30. 如何只允許Web應用程序訪問Web服務?
CSRF不就像域名檢查一樣簡單。 –