Mako csrf_token 就像 Django 模板中一样

发布于 2024-12-15 17:20:44 字数 199 浏览 3 评论 0 原文

我最近的 Django 项目使用 mako 模板。

关于跨站请求伪造 CSRF。

在 django 模板中，有一个标签 {% csrf_token %} 来防止黑客攻击。

Mako 模板怎么样？是否有任何类似的 csrf_token 或者有其他保护机制？？？

谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

遇到 2024-12-22 17:20:44

有 Django Snippets 上的一些示例代码看起来可以做到这一点，尽管从评论来看，您可能需要摆弄一下。如果遇到问题，您基本上需要确保复制 Django 库存 CSRF 标签（单击链接，从第 87 行开始）。

回复收藏 0 原文

梦毁影碎の 2024-12-22 17:20:44

我今天遇到了同样的问题（这就是我来到这里的原因）。我至少找到了一个解决方案，即通过 HTML 表单将一些 POST 数据传递到另一个视图。如下：

从您的第一个视图中，获取 CSRF 令牌并将其添加到您的 (Mako) 上下文中：

从 djangomako.shortcuts 导入 render_to_response 作为渲染  
从 django.core.context_processors 导入 csrf

deffirst_view（请求）：  
    """此视图生成一个表单，其操作为'second_view'。"""  
    context = { "csrftoken": csrf(request)["csrf_token"] }  
    返回渲染（“路径/到/yourtemplate.html”，上下文）

yourtemplate.html 的表单必须有一个名为“csrfmiddlewaretoken”的字段，其值为 CSRF 令牌，我们将其放置在上下文中为“csrftoken”。如：
```
>
```

来源：跨站请求伪造保护（Django 1.5 文档）

I ran into the same problem just today (that's why I ended up here). I found a solution, at least, for what I wanted to do, which is pass some POST data to another view through an HTML form. Here it is:

From your first view, get a CSRF Token and add it to your (Mako) context:

from djangomako.shortcuts import render_to_response as render  
from django.core.context_processors import csrf

def first_view(request):  
    """This view generates a form whose action is 'second_view'."""  
    context = { "csrftoken": csrf(request)["csrf_token"] }  
    return render("path/to/yourtemplate.html", context)

yourtemplate.html's form must have a field named “csrfmiddlewaretoken” whose value is the CSRF Token, which we placed in the context as “csrftoken”. As in:
```
<input type="hidden" name="csrfmiddlewaretoken" value="${ csrftoken }" />
```

Source: Cross Site Request Forgery protection (Django 1.5 Docs)

回复收藏 0 原文

~没有更多了~