※ 商品のリンクをクリックして何かを購入すると私に少額の報酬が入ることがあります【広告表示】 武蔵流プログラマへの道で、「 Ethnaで手軽にCSRF対策する 」というエントリが上がっていたので、「Djangoで手軽にCSRF対策する」というまねっ子エントリ。
#LLRingではお世話になりました
settings.pyのMIDDLEWARE_CLASSESに以下の行を追加します。
settigns.py
'django.contrib.csrf.middleware.CsrfMiddleware'
なんだよっ! Djangoの機能じゃねーかっ!
注意点は、SessionMiddlewareより前に入れる、GZipMiddlewareより後ろに入れる。ということが ドキュメント に書いてあります( 日本語訳 )。
CSRFってのはCross Site Request Forgeriesのことで、まぁWebアプリ脆弱性の一つですね。
あ、あとこの方法は今のところいいとされている対策方法で、完璧なものではありません。 :-o