当前位置: 首页 > 面试题库 >

@csrf_exempt在基于通用视图的类上不起作用

顾永福
2023-03-14
问题内容
class ChromeLoginView(View):

     def get(self, request):
          return JsonResponse({'status': request.user.is_authenticated()})

     @method_decorator(csrf_exempt)
     def post(self, request):
          username = request.POST['username']
          password = request.POST['password']
          user = authenticate(username=username, password=password)
          if user is not None:
                if user.is_active:
                     login(request, user)
                     return JsonResponse({'status': True})
          return JsonResponse({'status': False})

我希望该帖子确实被csrf停止了,但是它返回403错误。

但是,如果删除该装饰器并在URLConf中执行此操作

url(r'^chrome_login/', csrf_exempt(ChromeLoginView.as_view()), name='chrome_login'),

它会工作。

这里发生了什么?它不应该工作,因为我猜那是method_decorator所做的。我正在使用python3.4和django1.7.1

任何建议都很好。


问题答案:

你需要装饰工作dispatch方法csrf_exempt。它所做的是将csrf_exempt视图函数本身的属性设置为True,然后中间件在(最外面的)视图函数中对此进行检查。如果只需要修饰几种方法,则仍然需要csrf_exempt在该dispatch方法上使用,但是可以csrf_protect在例如上使用put()。如果GET,HEAD,OPTIONSTRACE使用HTTP方法不管你把装修与否也不会被选中。

class ChromeLoginView(View):
    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        return super(ChromeLoginView, self).dispatch(request, *args, **kwargs)

    def get(self, request):
        return JsonResponse({'status': request.user.is_authenticated()})

    def post(self, request):
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(username=username, password=password)
        if user is not None:
            if user.is_active:
                login(request, user)
                return JsonResponse({'status': True})
        return JsonResponse({'status': False})


 类似资料:
  • 本文向大家介绍Django中针对基于类的视图添加csrf_exempt实例代码,包括了Django中针对基于类的视图添加csrf_exempt实例代码的使用技巧和注意事项,需要的朋友参考一下 在Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢? 简单来说可以有两种访问来解决 方法一 在类的 dispatch

  • 问题内容: 有没有办法从基于类的视图中获取信息? 例如,我有 我唯一能想到的就是添加 上课。但这看起来很丑。还有另一种方法吗? 问题答案: 你可以从班级中的任何地方访问(因此) https://docs.djangoproject.com/en/dev/topics/class-based-views/generic-display/#dynamic-filtering 进行这项工作的关键部分是,

  • 问题内容: 我在理解新CBV的工作方式时遇到了一些麻烦。我的问题是,我需要在所有视图中登录,在某些视图中需要特定的权限。在基于函数的视图中,我使用@permission_required()和视图中的login_required属性来执行此操作,但是我不知道如何在新视图上执行此操作。django文档中是否有某些部分对此进行了解释?我什么都没找到 我的代码有什么问题? 我尝试使用,但它回答“ 处的T

  • 问题内容: 我正在使用基于类的通用视图,有人可以建议我如何设置初始值以更新表单吗? 我尝试使用get_initial()方法,但未成功。以下是我尝试的代码 问题答案: 您应该定义一个方法,该方法返回包含初始值的字典: 另外,您可以定义一个值:

  • 问题内容: 我是Angularjs的初学者。我将使用此框架和Coldfusion开发一个应用程序,以从数据库中检索数据。 我在IE9上有兼容性问题(强制性,默认情况下在我的办公室中使用)。都可以在Chrome和Firefox中使用,并且我不知道为什么该应用程序不能在IE9上运行。 当您单击顶部菜单中的按钮时,该视图不会显示(为了显示所有联系人或带有用于添加联系人的表单的视图)。我认为这是“ ng-

  • 问题内容: 我在Linux上开发了我的应用程序,并且AJAX请求工作正常。我已经将应用程序拉到Windows机器上,但是AJAX请求失败,我刚收到403Forbidden错误。从网上看,我认为这是csrf令牌的问题。在Linux中,我可以在AJAX请求的Cookies下看到。我没有在Windows中设置任何cookie。 这是我用来获取csrf cookie的Javascript代码。来自http