开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Django/Django Rest框架-禁用CSRF

Django是一个基于Python的开源Web应用框架，而Django Rest框架是Django的一个扩展，用于构建RESTful API。在Django中，默认启用了CSRF（Cross-Site Request Forgery）保护机制，用于防止跨站请求伪造攻击。

CSRF攻击是一种利用用户在已认证的网站上执行非预期操作的攻击方式。为了防止这种攻击，Django引入了CSRF保护机制。该机制通过在每个表单中添加一个CSRF令牌来验证请求的合法性。当用户提交表单时，Django会检查CSRF令牌是否有效，如果无效则拒绝请求。

然而，在某些情况下，禁用CSRF保护可能是必要的。例如，当开发API时，客户端可能无法提供有效的CSRF令牌。在这种情况下，可以通过以下步骤禁用CSRF保护：

在Django的设置文件（settings.py）中找到MIDDLEWARE设置项。
注释或删除django.middleware.csrf.CsrfViewMiddleware中间件。
保存并重新启动Django应用程序。

禁用CSRF保护可能会增加应用程序的安全风险，因此应谨慎使用。如果禁用CSRF保护，建议采取其他安全措施来确保应用程序的安全性，例如使用身份验证和授权机制。

对于Django Rest框架，禁用CSRF保护的方法与Django类似。只需按照上述步骤在Django Rest框架的设置文件中禁用CSRF保护即可。

腾讯云提供了云服务器（CVM）和云数据库MySQL等产品，可用于部署和运行Django应用程序。您可以通过以下链接了解更多关于腾讯云产品的信息：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

django-rest_framework api框架学习day1

今天开始了django-rest-framework的学习 *** 其实api写起来的话要比前后端一起写要简单很多，因为你不需要关心前端怎么写，主要心思放在后端上面即可，前端的话随便找个模板，然后用vue语法嵌套上去就好了，一样可以做到很好看，实现了前后端的分离，非常的nice，开始学习之路了！加油奥利给 *** 首先需要安装rest-framework *** pip install framework *** 接着在setting-installed-apps中注册 *** INSTALLED_APPS = [ ‘django.contrib.admin’, ‘django.contrib.auth’, ‘django.contrib.contenttypes’, ‘django.contrib.sessions’, ‘django.contrib.messages’, ‘django.contrib.staticfiles’, ‘testAPI.apps.TestapiConfig’, ‘rest_framework’, ‘ajax’, ] *** 注册完成之后路由上的写法也有些不同， URL中 *** from django.urls import path from . import views from .views import Order app_name=’testAPI’ urlpatterns=[ path(”,Order.as_view()),

04

Django与drf 源码视图解析

通过看了源码我们对于渲染内容是JSONRenderer还是BrowsableAPIRenderer

02

DRF框架（一）——drf请求生命周期是什么？请求模块request咋用？渲染模块render咋用？

请求模块最终的结论就是：获取数据有两种方式 query_params和data（通过parser解析数据传到data）

01

APIview的请求生命周期源码分析

Django项目启动=>加载settings文件=>加载models、views、urls文件，执行urls文件，调用视图类的as_view()方法。

02

DRF框架中csrf异常

如果在中间件中把'django.middleware.csrf.CsrfViewMiddleware',注释掉你用方法二的时候也会报错,只有方法一能正常使用

00

初次就这么给了你(Django-rest-framework)

工程已经创建好了，需要cd进工程里边，关键是manage.py在工程里边，我们就需要借用manage.py来进行其他的操作了。

02

【愚公系列】2022年04月 Python教学课程 64-DRF框架之序列化器

在我们做任何其他事情之前，我们将使用venv创建一个新的虚拟环境。这将确保我们的软件包配置与我们正在进行的任何其他项目保持良好的隔离。

01

如何让 Python 写的 API 接口同时支持 Session 和 Token 认证？

Django 是 Python 语言中最受欢迎的 Web 框架之一。其开箱即用的特性，使得我们可以利用它快速搭建一个传统的 Web 应用。

02

Django 中间件

中间件就是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎使用。

02

Python面试题大全（三）：Web开发（Flask、爬虫）

193.scrapy和scrapy-redis有什么区别？为什么选择redis数据库？

02

django-csrf使用和禁用方式

补充知识：在django的form表单及ajax提交的数据中添加认证的csrfmiddlewaretoken

03

django_rest 框架解决跨域问题

解决跨域问题，需要安装一个包 pip install django-cors-headers 这个包是 rest框架特定的之后在setting里面app里面注册’corsheaders’, 还要加一个中间件，位置一定要放对

01

Django-REST:002-API接口序列化

在这样的处理风格下，目前更加适合项目开发并且成本较低的一种比较流行的开发模式：项目的前后端分离结构模型的优势更加突出，通过RESTful风格指定的格式定义不同的数据处理的请求方式，后端只需要提供对应的接口，前端视图部分负责调用进行数据展示；数据的交互全部交给异步调用进行实现，能最大程度的发挥项目开发过程中开发人员的能力！

02

3.寻光集后台管理系统-依赖环境准备

本次开发使用的是前后端分离的方式开发，所以后端使用django REST framework来编写RESTful风格的API

05

不会DRF？源码都分析透了确定不来看？

目录不会DRF？源码都分析透了确定不来看？快速使用DRF写出接口序列化和反序列化 drf快速使用 views.py serializer.py urls.py 在settings的app中注册 models.py postman测试 CBV源码流程分析 Django View和DRF APIView的小插曲 DRF之APIView和Request对象分析 APIView的执行流程 Request对象分析原来的django中没有request.data，造一个！不会DRF？源码都分析透了确定不来看？

01

Django 安全之跨站点请求伪造（CSRF）保护

默认的CSRF中间件在MIDDLEWARE中定义并处于激活状态。如果需要变更默认配置，修改settings.py中的MIDDLEWARE配置即可，如下，假设要开启CSRF，确保列表包含 'django.middleware.csrf.CsrfViewMiddleware'，并且其位置位于其它会对CSRF攻击进行处理的中间件之前，假设要禁用CSRF中间件，去掉列表中的'django.middleware.csrf.CsrfViewMiddleware'，或者采用注释方式，把 'django.middleware.csrf.CsrfViewMiddleware' 注释掉。注意：更改配置后需要重启web服务器。

01

Django基础

前戏 WEB框架简介具体介绍Django之前，必须先介绍WEB框架等概念。 web框架：别人已经设定好的一个web网站模板，你学习它的规则，然后“填空”或“修改”成你自己需要的样子。一般web框

06

Python构建RESTful API指南

在当今的软件开发中，构建RESTful API已经成为了一种常见的做法，因为它们提供了一种简单而灵活的方式来实现客户端和服务器之间的通信。Python作为一种流行的编程语言，拥有丰富的库和框架来支持RESTful API的构建。本文将介绍使用Python构建RESTful API的最佳实践，包括选择合适的框架、设计良好的API结构以及处理常见的问题。

03

CMDB学习之六 --客户端请求测试,服

客户端使用agent 请求测试，agent使用的POST 请求，使用requests模块

02

Python进阶34-Django 中间件

-多年互联网运维工作经验，曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维，曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台（功能如下）： 1)整合了各个公有云API，自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机，连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。

02

超越村后端开发（3：安装djangorestframework+序列化+API开发前期准备）

4.注释掉项目目录下的 build目录下的 webpack.base.conf.js 的一些代码：

02

揭开DRF序列化技术的神秘面纱

在RESTful API中，接口返回的是JSON，JSON的内容对应的是数据库中的数据，DRF是通过序列化（Serialization）的技术，把数据模型转换为JSON的，反之，叫做反序列化（deserialization）。本文就来揭开DRF序列化技术的神秘面纱。

02

python-Django-视图函数（二）

函数视图是最基本和最常见的视图函数类型。函数视图是一个简单的Python函数，它接收一个HttpRequest对象作为参数，并返回一个HttpResponse对象。函数视图通常用于处理HTTP GET请求，并渲染HTML模板。

03

如何判断目标站点是否为Django开发

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些方法，很多都能在我的博客（ https://www.leavesongs.com ）得到印证。利用Debug模式异常页面判断 DEBUG模式开启时，访问不存在的页面或出错的页面会有特殊的异常抛出。像这样的页面，就可以确定是Django 访问一个包含表单的页面，表单中会有一个隐藏的input，用来做CSRF检测

08

DRF一级视图APIView

APIView是Django REST framework提供的所有视图的基类，继承自Django的View类。使用方式：

01

CSRF 跨站请求伪造

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性

02

那一次，Python 让我彻底「沦陷」

如果你问我为什么痴迷于 Python 的，那我就会从自己搭建简易的邮件报警服务说起，这件事情让我觉得 Python 实在是太高效了，学习的性价比非常高：作为一个 Python 小白，我能在两三天的时间内搭建一个稳健的邮件报警服务，至今仍在使用。从那以后，我学习 Python 劲头一发不可收拾，至今仍乐此不彼。人生苦短，我用 Python，这真是至理名言。

02

用django写接口（入门篇）

博客：https://www.jianshu.com/u/9fcd71535294

03

Django使用rest_framework写出API

在Django中用rest_framework写API，写了一个用户注册的API，并测试成功。

02

Django 限制访问频率

最近做了一个系统由于部分接口需要进行耗时操作，因而不希望用户进行频繁访问，需要进行访问频率限制。如果要自己实现一个访问限制功能相对来说也不会太复杂，并且网上有各种代码可以参考。如果自己不想实现这个代码可以使用 Django Ratelimit 。

02

Django学习_简易博客(一)

环境搭建安装环境 $ pip install virtualenv $ virtualenv my_env $ source my_env/bin/activate $ pip install Dj

04

运维平台中RESTful的Token认证

在近期要做的RESTful服务API化的过程中，对于开放的API还是需要考虑基本的安全认证的，如果API能够随便被调用，可能对于功能来说是畅通的，如果调用模式固定了之后，再加上更强的安全机制，对于已有的业务流程都需要做加固，与其等到后来怨声载道，还不如提前安排，况且这个代价也不大。

03

Django 2.1.7 模板 - CSRF 跨站请求伪造

Django 2.1.7 创建应用模板 Django 2.1.7 配置公共静态文件、公共模板路径 Django 2.1.7 模板语言 - 变量、标签、过滤器、自定义过滤器、模板注释 Django 2.1.7 模板继承 Django 2.1.7 模板 - HTML转义

02

python教程

在做其他事之前，我们会用virtualenv创建一个新的虚拟环境。这将确保我们的包配置与我们正在工作的其他项目完全隔离。

01

31. Django 2.1.7 模板 - CSRF 跨站请求伪造

CSRF全拼为Cross Site Request Forgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。

01

django使用ckeditor上传图片

1、在模型类中设置字段为富文本类型，这里需要注意引入的是RichTextUploadingField,以允许上传图片，需要和RichTextField区分开

01

众多Python Web框架比较，哪个适合你，你就用哪个！

Python程序员有很多很好的选择来创建Web应用程序和API；Django，Weppy，Bottle和Flask引领潮流。

02

Django1.11 简单登录注册

百度的教程都是坑，还是要靠自己，，，代码地址：https://github.com/klren0312/Django_login_register 1. 安装django 1.11 pip install django 2.安装pymysql 我是Python3.5，所以必须用pymysql pip install pymysql 3.用PyCharm新建项目项目名为finally，用python manage.py startapp mysite新建名为mysite的app。用py

03

谈谈Django的CSRF插件的漏洞

今年十月份我的第二本书《基于Django的电子商务网站设计》出版了，在这本书中我不仅介绍了如何利用Django框架搭建电子商务网站，也论述了如何利用python的requests类对所创建的电子商务产品进行接口测试。在书写极乐口测试代码过程中，我遇到的最大的困难就是如何通过测试程序绕过Django的防止CSRF攻击的插件，通过近一个多月的努力我终于解决了这个问题，但是同时也揭露了Django框架的防止CSRF攻击的插件的漏洞。首先我们来看一下什么是CSRF攻击。

01

Django实战-csrf_token 跨站请求

Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

03

python-Django 高级特性-Django 安全（一）

Django 是一个重视安全的 Web 框架，它内置了许多安全特性和机制来保护 Web 应用程序免受各种攻击。

03

Django REST 框架详解 08 | 认证组件

APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证，第一步就是认证组件

02

解决Django+Vue前后端分离的跨域问题及关闭csrf验证

在Django和Vue前后端分离的时候也会遇到跨域的问题，因为刚刚接触Django还不太了解，今天花了好长的时间，查阅了好多资料现在解决了这个问题，记录一下。

01

web 应用常见安全漏洞一览

SQL 注入就是通过给 web 应用接口传入一些特殊字符，达到欺骗服务器执行恶意的 SQL 命令。

03

Django CSRF Bypass (CVE-2016-7401) 漏洞分析

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-28 0x00 漏洞概述 1.漏洞简介 Django是一个由Python写成的开源Web应用框架。在两年前有研究人员在hackerone上提交了一个利用Google Analytics来绕过Django的CSRF防护机制的漏洞(CSRF protection bypass on any Django powered site via Google Analytics)，通过该漏洞，当一个网站使用了Django作为Web框

05

Django中间件看完这篇彻底明白

我们在使用python的一些库时，会遇到中间件这个概念，比如scrapy和Django，那么什么是中间件呢？

02

Django配置大全

一、基础配置（配置文件为settings.py）以下内容中有使用os，必须导入os

00

【Django】开发：中间件和SDRF扩展知识

某些恶意网站上包含链接、表单按钮或者 JavaScript，它们会利用登录过的用户在浏览器中的认证信息试图在你的网站上完成某些操作，这就是跨站请求伪造 (CSRF，即 Cross-Site Request Forgey)。

02

django.template.exceptions.TemplateDoesNotExist: django_filters/rest_framework/crispy_form.html

安装应用 django_filters 到 settings.py 的 INSTALLED_APPS.

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭