跳转到主要内容

Django中间件,与session-csrf一起工作,并发送CSRF令牌cookie。

项目描述

这是什么?

django-session-csrf-cookie 是Django中间件,当使用 django-session-csrf 时提供CSRF令牌cookie。按照设计,django-session-csrf不需要CSRF令牌cookie,但这样的cookie对于AJAX请求和其他Web API很有用,因为它允许客户端获取CSRF令牌而无需解析HTML。(注意,该cookie不会由服务器用于任何目的,所以django-session-csrf设计的漏洞仍然得到修复。)

安装

从PyPI安装

pip install django-session-csrf-cookie

从GitHub安装

git clone git://github.com/trustcentric/django-session-csrf-cookie.git

session_csrf_cookie.CsrfCookieMiddleware 添加到您的 MIDDLEWARE_CLASSES 中,在 session_csrf.CsrfMiddleware 下方。

MIDDLEWARE_CLASSES = (
    ...
    'session_csrf.CsrfMiddleware',
    'session_csrf_cookie.CsrfCookieMiddleware',
    ...
)

session_csrf_cookie 添加到 INSTALLED_APPS

设置

session-csrf-cookie-middleware 可以使用以下设置进行控制

CSRF_COOKIE_NAME

CSRF令牌cookie使用的名称。

默认值: csrftoken

CSRF_COOKIE_DOMAIN

设置CSRF cookie时要使用的域。

默认值: None

CSRF_COOKIE_SECURE

是否为CSRF cookie使用安全cookie。

默认值: False

CSRF_COOKIE_HTTPONLY

是否在CSRF cookie上设置HTTPOnly标志。

默认值: False

项目详情


下载文件

下载适用于您平台的文件。如果您不确定选择哪个,请了解有关安装包的更多信息。

源分发

django-session-csrf-cookie-0.1.tar.gz (3.7 kB 查看哈希值)

上传时间

由以下支持