Question

Возможно, это глупый вопрос, но я пытаюсь войти в свое приложение django, используя форму, которая находится за пределами django. Я предполагаю, что я мог бы отправить запрос POST в / login, но это не удалось бы из-за токена csrf.

Может быть, я упускаю какие-то теоретические знания, но мне хотелось бы знать, как правильно этого добиться.

Справочная информация: Аутентификация django работает нормально ЕСЛИ вы используете формы входа в django. Я хотел бы использовать внешнюю статическую HTML-форму (на apache вне django), чтобы публиковать сообщения непосредственно на django, поэтому при перенаправлении на сервер django мне не нужно входить.

Daniel Roseman · Answer 1 · 21 октября 2010

CSRF существует, чтобы предотвратить именно это.Хотя у вас, без сомнения, есть благие намерения, нет никакой технической разницы между этим и хакером, пытающимся украсть доступ к вашему сайту с помощью настоящей атаки CSRF.

Andrew Sledge · Answer 2 · 21 октября 2010

Похоже, вам нужен сервис единой регистрации, такой как CAS: http://code.google.com/p/django-cas/

(но это возможно излишне)

Django: вход со страницы за пределами django

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django: вход со страницы за пределами django

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов