django-csrf

0열

1답변

장고 로그인 응용 프로그램은 403이 내 템플릿으로 끝낼 코드 (이다, CSRF 문제

내가 장고 로그인 응용 프로그램을 만드는 시도이 tutorial을 사용하고 있습니다 (슈퍼 간단한 물건을 ...) 금지 반환 index.html) <div id="login-box"> {{ state }} <form class="login-widgets" action="/login/" method="post"> {%

django csrf django-csrf 2013-07-23

---

0열

2답변

django/python 또는 서버 로그에서 자세한 정보 얻기

"POST"요청 오류를 디버그하려고하는데 정보가 충분하지 않습니다. 따라서 나는 더 많은 것을 이해하는 데 도움이 필요하다. tail -a에 다음과 같은 오류가 발생합니다. 이것은 테일과 로그 자체 내부에 표시되는 유일한 것입니다. 나는 그 꼬리에는 장황함에 대해 -v이 없다고 가정합니다. ==> python/logs/access_log-20131102-0

python django redhat django-csrf dajaxice 2013-11-02

---

2열

2답변

Django CSRF 쿠키는 javascript로 액세스 할 수 있습니까? 장고 웹 사이트에

는 https://docs.djangoproject.com/en/dev/ref/contrib/csrf/ 그 상태 : The CSRF protection is based on the following things: 1. A CSRF cookie that is set to a random value (a session independent nonce, as

django django-csrf 2013-07-30

---

4열

1답변

장고는 로그 아웃 후 csrftoken을 삭제할 수 없습니다.

Django 앱의 프런트 엔드 캐시로 varnish를 사용하고 있습니다. VCL 구성과 관련해서는 모두 잘 작동합니다. 내가 가진 문제는 사용자가 로그 아웃 한 후 csrftoken 쿠키가 삭제되지 않고 그 다음부터 바니시에 HIT 대신 MISS 응답이 있다는 것입니다. backend default { .host = "127.0.0.1";

django caching varnish django-csrf 2013-09-23

---

0열

2답변

CSRF가 세션리스 사용자를 보호하는 이유는 무엇입니까?

일부 프레임 워크 (예 : 장고)는 어떤 종류의 세션도없는 사용자를 위해 CSRF 보호를 지원합니다. 그 이점은 무엇입니까? 사용자에게 기존 세션이 없을 때 CSRF 공격이 이용할 수있는 악용은 무엇입니까? 내 머리 위로 떨어져

django security csrf django-csrf 2013-08-06

---

0열

1답변

CSRF 확인 실패 : Django 1.5.0

나는 을 기반으로하는 정말 기본적인 django 로그인 앱을 실행하고 있으며 ... 여전히 내가하고있는 일과 상관없이 여전히 작동하지 않으며 StackOverflow에 대한 모든 질문을보고 대답을 찾지 못했습니다. 나는 django.VERSION 1.5.0을 돌리고있다. 내가 코드를 추가하거나 할 매 일, 난 여전히 CSRF verification fail

django csrf django-authentication django-csrf django-login 2013-08-08

---

3열

2답변

외부 POST를 사용하여 Django CSRF 보호 무시를 요청합니다.

저는 (Django로 만든) 내 웹 사이트로 데이터를 보낼 수 있어야하는 Python 프로그램이 있습니다. 이 데이터는 웹 사이트의 특정 부분에서 가져와 표시됩니다. 문제는 장고에 내장 된 CSRF 보호가 POST 요청을 차단한다는 것입니다. 내가 이해하는 바에 따르면, POST 요청이 보내지는 모든 형식에 {% csrf_token}을 추가하면 대개이 문제

python django http-post csrf django-csrf 2013-10-01

---

0열

1답변

JSON을 보낼 때 Django CSRF 쿠키가 설정되지 않았습니다

이 질문은 매우 슬프지만 실제로 게시하기 전에 모든 것을 시도했습니다. 그래서 모든 질문에 답이 없습니다. @csrf_protect def login_view(request): if request.method == "GET": return HttpResponse(json.dumps( {'username':request.u

django json cookies csrf django-csrf 2013-10-12

---

2열

2답변

장고 사용자 지정 미들웨어 렌더링에 csrf 토큰이 없음

내 사용자 지정 미들웨어가 렌더링 된 응답을 반환합니다 (RequestContext). 이이 csrf_token 컨텍스트 VAR이 NOTPROVIDED (Djangos sentinel value for not provided)로 설정됩니다 것, 그리고 {% csrf_token %} 나는 우리가이 경우에 실행 결코 믿고있어 the CSRF middleware

python django middleware django-csrf 2013-10-15

---

5열

1답변

두 양식의 포함은 CSRF 토큰 사용에 어떻게 영향을 미칩니 까?

페이지가로드 될 때 표시되는 양식 (signin 양식)과 사용자가 단추 (signup 양식)를 클릭하면 모달로 나타나는 양식의 두 가지 양식을 포함하는 페이지를 작성하려고합니다. 나는 장고를 사용하고 있는데, 나는이 양식들을 어떻게 다룰 지 아직도 생각하고 있지만, 가장 큰 걱정은 CSRF 토큰이이 모든 것에 어떻게 작용할 것인가이다. 예를 들어, 내 <f

django post django-csrf 2013-07-08

---