在 SVN Trunk 中完全禁用 Django 的 CSRF 保护

【问题标题】:Completely disable Django's CSRF protection in SVN Trunk在 SVN Trunk 中完全禁用 Django 的 CSRF 保护
【发布时间】:2010-12-19 15:17:25
【问题描述】:

我花了几个小时沮丧地尝试禁用 Django 现在试图强加给我的 CSRF,但无济于事。有没有其他人尝试过这个并取得了更大的成功?除了源补丁(但猴子补丁还可以)之外,我对任何可行的东西都很好。

【问题讨论】:

  • 我对 Django 不熟悉,但对 CSRF 很熟悉——出于好奇,为什么要禁用 CSRF 保护?一般来说,防止 CSRF 攻击是一件好事
  • 因为我设计了 Intranet 站点,并且因为它们经常被我无法控制的非人类访问。

标签: django csrf


【解决方案1】:

我实际上并没有尝试禁用它(从来没有需要),但我想这只是从您的 settings.py 中的 MIDDLEWARE_CLASSES 设置中删除 CSRF 中间件的问题。

【讨论】:

  • 我相信它现在在 contrib 应用程序上默认启用。
  • 不,它完全忽略了我的 settings.py 的 MIDDLEWARE_CLASSES 中的内容
【解决方案2】:

尝试注释掉 csrf 中间件并重新启动服务器。很多这样的时间变化直到之后才会加载。

【讨论】:

    【解决方案3】:

    不要这样做。但如果你必须,try this

    【讨论】:

      猜你喜欢
      • 2015-04-28
      • 2020-07-07
      • 2012-06-28
      • 1970-01-01
      • 1970-01-01
      • 2020-04-14
      • 2016-01-21
      • 2012-07-07
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode