3
我使用Django和HTML我有重命名csrfmiddlewaretoken
<input type="hidden" name="csrfmiddlewaretoken" value="...">
如何重命名csrfmiddlewaretoken?我不想,用户可以知道,该网站使用Django。
我在Django中找不到任何东西settings,有没有办法做到这一点?
谢谢!
A
回答
1
这是字符串被硬编码在的Django /中间件/ csrf.py:
# Check non-cookie token for match.
request_csrf_token = ""
if request.method == "POST":
request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
if request_csrf_token == "":
# Fall back to X-CSRFToken, to make things easier for AJAX,
# and possible for PUT/DELETE.
request_csrf_token = request.META.get('HTTP_X_CSRFTOKEN', '')
但对于你的存在单向的。你可以添加你的js函数,它会将HTTP_X_CSRFTOKEN添加到你的POST请求中。
查找更多详细信息in the docs。
相关问题
- 1. 命名的列重命名
- 2. 重命名命名空间
- 3. 重命名Rootviewcontroller
- 4. 重命名列
- 5. 重命名JSON
- 6. 重命名ICSharpCode.SharpZipLib.dll
- 7. 重命名ASP.NET_SessionId
- 8. 重命名值
- 9. 重命名以
- 10. 重命名`CMakeLists.txt`
- 11. MercurialEclipse重命名
- 12. 重命名列
- 13. 重命名_ViewStart.cshtml
- 14. 重命名XSLT
- 15. IntelliJ在Java中用Spock重命名重命名 - 不重命名测试文件
- 16. Hadoop的重命名命令
- 17. Powershell递归重命名文件,而不是重命名重复
- 18. ASP.NET MVC命名空间重命名
- 19. 在MonoTouch中重命名命名空间
- 20. cakephp重命名acl表名
- 21. 重命名jar包名称
- 22. 重命名文件名C++
- 23. 重命名路径名为
- 24. 重命名列名到sysdate
- 25. 击 - 重命名文件名
- 26. Visual Studio“重命名”重构
- 27. 重命名重复的行
- 28. Eclipse重命名EditorPart
- 29. 命名和重载
- 30. 重命名在python
不在,Django源代码中的字符串是[硬编码](https://github.com/django/django/blob/1101467ce0756272a54f4c7bc65c4c335a94111b/django/template/defaulttags.py#L59)。如果你修补它,[修补两个地方](https://github.com/django/django/blob/731f313d604a6cc141f36d8a1ba9a75790c70154/django/middleware/csrf.py#L171)。 – 2014-11-23 09:53:38
用户知道您在使用Django时出现了什么问题?只要你做的一切正确... – rnevius 2014-11-23 10:35:13