Django中间件,与session-csrf一起工作,并发送CSRF令牌cookie。
项目描述
这是什么?
django-session-csrf-cookie 是Django中间件,当使用 django-session-csrf 时提供CSRF令牌cookie。按照设计,django-session-csrf不需要CSRF令牌cookie,但这样的cookie对于AJAX请求和其他Web API很有用,因为它允许客户端获取CSRF令牌而无需解析HTML。(注意,该cookie不会由服务器用于任何目的,所以django-session-csrf设计的漏洞仍然得到修复。)
安装
从PyPI安装
pip install django-session-csrf-cookie
从GitHub安装
git clone git://github.com/trustcentric/django-session-csrf-cookie.git
将 session_csrf_cookie.CsrfCookieMiddleware 添加到您的 MIDDLEWARE_CLASSES 中,在 session_csrf.CsrfMiddleware 下方。
MIDDLEWARE_CLASSES = (
...
'session_csrf.CsrfMiddleware',
'session_csrf_cookie.CsrfCookieMiddleware',
...
)
将 session_csrf_cookie 添加到 INSTALLED_APPS。
设置
session-csrf-cookie-middleware 可以使用以下设置进行控制
- CSRF_COOKIE_NAME
CSRF令牌cookie使用的名称。
默认值: csrftoken
- CSRF_COOKIE_DOMAIN
设置CSRF cookie时要使用的域。
默认值: None
- CSRF_COOKIE_SECURE
是否为CSRF cookie使用安全cookie。
默认值: False
- CSRF_COOKIE_HTTPONLY
是否在CSRF cookie上设置HTTPOnly标志。
默认值: False
关闭
django-session-csrf-cookie-0.1.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | f83ebaf10932e00a0fe618f5aa046c233b1753c403b95b061cbc45de9061fec0 |
|
| MD5 | e93fbba1f289324796f7b46c3b9834a6 |
|
| BLAKE2b-256 | 162fa87af7a96c8856873b52bac32e757a9918d7114c4c4287efa688ca82f585 |