[B! CSRF][django] urza358のブックマーク

urza358 id:urza358

CSRFとdjangoに関するurza358のブックマーク (3)

Cross Site Request Forgery protection | Django documentation | Django
urza358 2017/06/08
django

CSRF

security
リンク
DjangoでAjaxする時の注意点 - Qiita
通常Djangoは{% csrf_token %}をテンプレートで書いていないとcsrftokenをクッキーにセットしない。確実にセットするためには from django.views.decorators.csrf import ensure_csrf_cookie @ensure_csrf_cookie def view(request): pass // using jQuery function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie != '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.
urza358 2017/06/08
django

ajax

security

CSRF
リンク
Security releases issued
Posted by James Bennett on February 8, 2011 Today the Django team is issuing multiple releases -- Django 1.2.5 and Django 1.1.4 -- to remedy three security issues reported to us. All users of affected versions of Django are urged to upgrade immediately. Flaw in CSRF handling Django includes a CSRF-protection mechanism, which makes use of a token inserted into outgoing forms. Middleware then checks
urza358 2017/06/08
CSRF

django
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx