![]() |
1
11
请参阅下面的答案以获得更好的解决方案。自从我写了这篇文章,很多东西都改变了。现在有更好的方法来禁用CSRF。 我感觉到你的痛苦。框架改变这种基本功能是不可接受的。即使我想从现在开始使用它,我也会在同一台机器上共享一个django的副本。像这样的更改需要主要的版本号修改。1、x & gt;2。 不管怎样,为了修复它,我只是把它注释掉了,并停止了经常更新django。 文件:django/middleware/csrf.py 在160号线附近:
|
![]() |
2
125
是的,可以禁用Django CSRF框架。 要手动排除任何CSRF中间件处理的视图功能,可以使用Django.views.decorators.csrf模块中的csrf_-exempt decorator。例如: see doc )
…然后移除
|
![]() |
3
82
您可以在中间件中禁用它。 在settings.py中,向中间件类添加一行:
在myapp中创建disable.py,方法如下
基本上,如果你在你的请求中设置了“不强制”的“CSRF”检查,你应该没事。 |
![]() |
4
6
一般来说,您不应该禁用CSRF保护,因为这样做会打开安全漏洞。如果你坚持的话,尽管 最近,一种新的做CSRF保护的方法登陆了后备箱。您的站点是否仍被配置为按旧方式运行?这是 the docs for The New Way™ 这里是 docs for The Old Way™ . |
![]() |
5
4
我只是尝试从settings.py中删除对csrf中间件类的引用,它起作用了。不确定这是否可以接受。有什么意见吗? 下面两行被删除-
|
![]() |
6
0
我的django版本是1.11。中间件应该是这样的:
|
![]() |
Patrick Bond · 如何将模型中的函数结果添加到列表中? 4 月前 |
![]() |
bur · 每次从模板调用方法都会查询数据库吗? 5 月前 |
|
Stefan · 在子目录中设置Django 5 月前 |
![]() |
vale383 · 如何在Django端点中查找user_id 5 月前 |
![]() |
Kovy Jacob · Django在动态URL段中添加斜线 5 月前 |
![]() |
user987 · 如何在Django中访问提交的表单请求数据 6 月前 |
![]() |
user24242514 · 将嵌套查询字符串请求转换为字典 6 月前 |