django-session-csrf

. পরিবর্তে, এটা জ্যাঙ্গো এর সময় ব্যাক ব্যবহার করে সার্ভারে CSRF টোকেন রক্ষণাবেক্ষণ

জ্যাঙ্গো-সময়-CSRF কুকি & nbsp ব্যবহার করে না এমন জ্যাঙ্গো এর CSRF সুরক্ষা একটি বিকল্প বাস্তবায়ন হয়. CSRF টোকেন এখনও সব পোষ্ট অনুরোধ (হয় এক্স CSRFTOKEN হেডার ফর্ম বা সঙ্গে csrfmiddlewaretoken সঙ্গে) অন্তর্ভুক্ত করা আবশ্যক.

ইনস্টলেশন:
PyPI থেকে:
জ্যাঙ্গো-সময়-CSRF ইনস্টল পিপ
GitHub থেকে:
Git ক্লোন Git: //github.com/mozilla/django-session-csrf.git
এ session_csrf.context_processor সঙ্গে django.core.context_processors.csrf প্রতিস্থাপন আপনার
TEMPLATE_CONTEXT_PROCESSORS:
TEMPLATE_CONTEXT_PROCESSORS = (
& Nbsp; ...
& Nbsp; 'session_csrf.context_processor',
& Nbsp; ...
)
Session_csrf.CsrfMiddleware সঙ্গে django.middleware.csrf.CsrfViewMiddleware আপনার MIDDLEWARE_CLASSES মধ্যে প্রতিস্থাপন করুন:
MIDDLEWARE_CLASSES = (
& Nbsp; ...
& Nbsp; 'session_csrf.CsrfMiddleware',
& Nbsp; ...
)
তারপর আমরাcsrf_protect প্রসাধক ঠিক করতে জ্যাঙ্গো monkeypatch আছে:
আমদানি session_csrf
session_csrf.monkeypatch ()
. আপনার মতামত আমদানি করা হয় আগে প্যাচ প্রয়োগ পায় তাই যে manage.py মত কিছু নিশ্চিত করুন

আবশ্যক

• পাইথন