文件名称:asgi-csrf:ASGI中间件,用于防御CSRF攻击
文件大小:14KB
文件格式:ZIP
更新时间:2024-06-15 03:02:31
csrf asgi asgi-middleware Python
asgi-csrf ASGI中间件,用于防御CSRF攻击 安装 pip install asgi-csrf 背景 请参阅及其。 该中间件实现了,该中设置了cookie,然后将其与csrftoken隐藏表单字段或x-csrftoken HTTP标头进行比较。 用法 像这样装饰您的ASGI应用程序: from asgi_csrf import asgi_csrf from . my_asgi_app import app app = asgi_csrf ( app , signing_secret = "secret-goes-here" ) 如果缺少中间件,它将设置一个csrftoken cookie。 该令牌的值将通过scope["csrftoken"]函数提供给您的ASGI应用程序。 您的应用程序代码应将该值作为任何POST表单中的隐藏表单字段包括在内: < form
【文件预览】:
asgi-csrf-main
----.github()
--------workflows()
----LICENSE(11KB)
----setup.py(887B)
----README.md(4KB)
----asgi_csrf.py(11KB)
----test_asgi_csrf.py(12KB)