1

Django の CSRF ミドルウェアの責任者を見つけて、質問できるようにするにはどうすればよいですか?

Django サイトで何ヶ月にもわたって非常に多くの CSRF 障害が発生しており、数週間ごとに何時間も問題が発生しています。その開発に携わった開発者に連絡して、私が抱えている問題について 1 つか 2 つの根本的な質問をしたいと思います。

満足のいく答えが得られない問題について、他にもいくつかの投稿を投稿しましたが、いくつかの回避策が得られます:
Django CSRF フレームワークを無効にできず、私のサイトを壊しています
Django CSRF フレームワークには多くの失敗
があります Django の CSRF ミドルウェアからの大量の誤検知?
Django の CSRF 失敗ミドルウェアの場合、失敗している URL を報告するために CSRF エラーを取得するにはどうすればよいですか?

SVN トランクで Django の CSRF 保護を完全に無効にする

4

2 に答える 2

5

CSRF 保護は、Django 1.2 向けに作り直されています。コミュニティの wiki ページCsrfProtectionを参照してください。現在の制限と再作業の提案について説明しています。個人的には、Simon Willison のdjango-safeformプロジェクトを、1.2 がリリースされるまでの一時的な解決策として使用することを考えています。

于 2010-01-06T05:24:25.520 に答える