Django中CBV与FBV处理csrf_token方法

中间件回顾

首先这是5个中间件 常用的是前面3个,后面是报错的情况下才会走

  • process_request
  • process_view
  • process_response
  • process_exception
  • process_render_template

CSRF是在 process_view 的时候执行校验, process_request 的时候会优先判断过滤条件【是否使用了 csrf_exempt, csrf_protect


方法1 注释中间件

适用于CBV 与 FBV 两种开发模式

'''注释掉setting中的csrf中间件'''
# 'django.middleware.csrf.CsrfViewMiddleware',

方法2 单独过滤

csrf_exemptcsrf_protect 过滤

FBV开发模式过滤

from django.vews.decorators.ccsrf import csrf_exempt, csrf_protect

@ csrf_exempt
def login(request):
    ....
    '''单独过滤该视图函数不用csrf'''


@ csrf_protect
def login(request):
    ....
    '''在注释掉中间件的情况下,单独指定该视图使用csrf'''

CBV开发模式过滤

from django.views import View
from django.views.decorators.ccsrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator

'''方法1'''
class Login(View):
    # 注意:必须放在dispatch上【源码中反射处理的函数】,单独方法是无效的!!
    
    @ method_decorator(csrf_exempt)
    def dispatch(self, request,  *args, **kwargs):
        return super(Login, self).dispatch(request, *args, **kwargs)
    
    def post(self, request, *args, **kwargs):
        return HttpResponse('POST')

'''方法2【推荐】'''
@ method_decorator(csrf_exempt, name=dispatch)  # dispatch是源码中反射处理的函数
class Login(View):

    def post(self, request, *args, **kwargs):
        return HttpResponse('POST')    
    

你可能感兴趣的:(Django,python,django,csrf_token,python)