Djangoで手軽にCSRF対策する

武蔵流プログラマへの道で、「Ethnaで手軽にCSRF対策する」というエントリが上がっていたので、「Djangoで手軽にCSRF対策する」というまねっ子エントリ。
＃LLRingではお世話になりました

settings.pyのMIDDLEWARE_CLASSESに以下の行を追加します。

'django.contrib.csrf.middleware.CsrfMiddleware'

なんだよっ！Djangoの機能じゃねーかっ！
注意点は、SessionMiddlewareより前に入れる、GZipMiddlewareより後ろに入れる。ということがドキュメントに書いてあります(日本語訳)。

CSRFってのはCross Site Request Forgeriesのことで、まぁWebアプリ脆弱性の一つですね。
あ、あとこの方法は今のところいいとされている対策方法で、完璧なものではありません。

:-o

Author	makoto	Permalink	http://www.tsuyukimakoto.com/blog/2006/12/14/django-csrf-settings/
Published	2006年12月14日(木) 12:52	Tagged
Trackback	0	Comment	0

Tagged

tsuyuki.makoto