Webデザイナーに捧ぐDjango礼賛 | Top | 多重継承はすんなり出来そう

 

Djangoで手軽にCSRF対策する

武蔵流プログラマへの道で、「Ethnaで手軽にCSRF対策する」というエントリが上がっていたので、「Djangoで手軽にCSRF対策する」というまねっ子エントリ。
#LLRingではお世話になりました



settings.pyのMIDDLEWARE_CLASSESに以下の行を追加します。


'django.contrib.csrf.middleware.CsrfMiddleware'

なんだよっ!Djangoの機能じゃねーかっ
注意点は、SessionMiddlewareより前に入れる、GZipMiddlewareより後ろに入れる。ということがドキュメントに書いてあります(日本語訳)。


CSRFってのはCross Site Request Forgeriesのことで、まぁWebアプリ脆弱性の一つですね。
あ、あとこの方法は今のところいいとされている対策方法で、完璧なものではありません。


:-o


Taged with:,

urihttp://www.everes.net/2006/dec/14/django-csrf-settings/

Entry Date:2006-12-14 12:52

Author:makoto

ping url:http://www.everes.net/2006/dec/14/django-csrf-settings/tbping/

subscribe:feed with LDR

Add Comment

コメント追加








What's Next
Tags
Blog Archive
Project
  • » pymagnolia

    ma.gnolia.comのAPIを操作するPythonライブラリ。

  • » django-ja

    Djangoと日本の仲間たち。
    Djangoに関するニュースや、「仲間たち」のブログエントリをアグリゲートしています。

  • » rhaco

    PHPのWebフレームワーク。 PHPらしさを失わず直感的に記述できることを目指している。 Djangoと同じく、他のライブラリに依存しない。また、Djangoっぽいテンプレートの作り方も可能。

  • » Tracka

    スモールチーム、家族用の知共有ウェブアプリケーション。
    テキスト、画像、youtube動画、stage6動画等をトラック!

  • » BMO

    BMOは、本、CD、DVD、ゲームに印刷されているバーコードをiSightで読み取り、AmazonのAPIを利用して画像や情報をmacに保存します。iSightのついているmacで利用してください。Leopardと呼ばれているOSX 10.5以上が必要です。 保存した情報は、OSX Leopard(10.5)から搭載されたCover FlowとQuick Lookという仕組みを利用して表示します。