2
我最近的Django项目我使用mako模板。Mako csrf_token喜欢在Django模板
关于Cross Site Request Forgery CSRF。
在django模板中有标记{% csrf_token %}来防止黑客入侵。
mako模板怎么样?是否有csrf_token的任何模拟或有另一种保护机制?
谢谢!
A
回答
1
有some sample code at Django Snippets看起来要做到这一点,虽然从评论来看,你可能需要摆弄一下。如果遇到问题,您基本上需要确保您复制了the Django stock CSRF tag(点击链接,从第87行开始)。
3
就在今天我遇到了同样的问题(这就是为什么我最终在这里)。至少我发现了一个解决方案,我想要做的是通过HTML表单将一些POST数据传递给另一个视图。那就是:
从你的第一个观点,得到了CSRF令牌,并将其添加到您的(马可)背景:
from djangomako.shortcuts import render_to_response as render from django.core.context_processors import csrf def first_view(request): """This view generates a form whose action is 'second_view'.""" context = { "csrftoken": csrf(request)["csrf_token"] } return render("path/to/yourtemplate.html", context)yourtemplate.html的形式必须有一个字段名为“csrfmiddlewaretoken”其价值是CSRF令牌,我们将其放在上下文中作为“csrftoken”。如:
<input type="hidden" name="csrfmiddlewaretoken" value="${ csrftoken }" />
相关问题
- 1. 如何在django模板中使用csrf_token
- 2. Mako模板
- 3. django:书不喜欢模块路径
- 4. django模型领域喜欢视图
- 5. 从Mako的模板
- 6. 使用Django模板标签的Mako模板
- 7. Django喜欢系统建议?
- 8. NoReverseMatch实现Django的喜欢
- 9. Django的查询最喜欢
- 10. 在Facebook上显示喜欢的喜欢数量喜欢按钮
- 11. SQL不喜欢和喜欢
- 12. 喜欢但不喜欢
- 13. mySQL喜欢,但不喜欢
- 14. Mako动态模板继承
- 15. UNDEFINED mako模板错误
- 16. Mako模板和安全
- 17. 喜欢和不喜欢在同一列
- 18. Django {%csrf_token%}或@csrf_protect
- 19. 如何upvote /喜欢在django的帖子
- 20. 如何在通用视图中使用mako模板django
- 21. 工具调色板喜欢在MS Paint
- 22. 喜欢在mongoDB
- 23. SQL:expading “在(...)” “喜欢”
- 24. 喜欢的东西isFirst/isLast会在PlayFramework 2.x的模板
- 25. codeigniter模板引擎喜欢在Wordpress或Joomla
- 26. Django csrf_token在chrome中为null
- 27. 查询你喜欢谁,谁喜欢你,相互喜欢?
- 28. Facebook喜欢在IE9不喜雪数量的喜欢
- 29. django和csrf_token问题
- 30. Django render_to_string()忽略{%csrf_token%}
难道你不知道 - 也许鲭不需要这样的动作???实际上,我在mako文档中找不到有关安全性的任何信息...... –
Mako是一种模板语言,CSRF停止的安全问题与Mako与Django股票模板语言与Jinja或任何其他语言无关模板语言,你可能会选择。 –