защита CSRF на Джанго FormView

Например, я использую это в views.py:защита CSRF на Джанго FormView

@csrf_protect 
def contacts(request): 
    pass

Теперь я хочу использовать FormView:

class ContactFormView(FormView): 
    template_name = 'contacts.html' 
    form_class = ContactForm 
    success_url = '/' 

    def form_valid(self, form): 
     # This method is called when valid form data has been POSTed. 
     # It should return an HttpResponse. 
     form.send_email() 
     return super(ContactFormView, self).form_valid(form)

Так что, когда мне нужно используйте @csrf_protect декоратор?

Спасибо!

источник

2015-03-03 tim

Не можете ли вы разместить {% csrf_token%} внутри тегов формы в html? – Yawar

@Yawar i положить в каждую форму – tim

Вы должны использовать method_decorator по методу dispatch:

from django.utils.decorators import method_decorator 

class ContactFormView(FormView): 
    ... 
    @method_decorator(csrf_protect) 
    def dispatch(self, *args, **kwargs): 
     return super(ContactFormView, self).dispatch(*args, **kwargs)

Однако, настоятельно рекомендуется использовать вместо CsrfViewMiddleware. В противном случае один случай, когда вы случайно забудете декоратора, сразу же наложит на него угрозу безопасности.

источник

2015-03-03 19:50:06 knbk

Спасибо! И как использовать CsrfViewMiddleware по умолчанию? – tim

Вы должны добавить '' django.middleware.csrf.CsrfViewMiddleware'' в настройку 'MIDDLEWWARE_CLASSES'. Большинство шаблонов проектов, включая собственный шаблон проекта Django, уже включили его. В этом случае вы можете просто пропустить декоратор 'csrf_protect' вообще, ваши представления уже защищены. – knbk

защита CSRF на Джанго FormView

ответ

Смежные вопросы