[PATCH] Enable CsrfViewMiddleware -- make CSRF protection required by default

Поиск

Список

Период

Сортировка

От	Marti Raudsepp
Тема	[PATCH] Enable CsrfViewMiddleware -- make CSRF protection required by default
Дата	30 октября 2012 г. 23:55:25
Msg-id	CABRT9RCR=ZmFcVEoSyGRtPNPNP1W+6esp3RwXqipWGU23oJjYg@mail.gmail.com обсуждение исходный текст
Ответы	Re: [PATCH] Enable CsrfViewMiddleware -- make CSRF protection required by default
Список	pgsql-www

Дерево обсуждения

Hi list,

I noticed that most of the forms on the Postgres community site don't
use CSRF protection. That's bad -- CSRF should be on by default.

I went through all the views that handle POST data and didn't find any
that should handle input from cross-domain requests. But CSRF
exceptions, if any, should be decorated with @csrf_exempt (from
django.views.decorators.csrf).

Also available from my Github repo: https://github.com/intgr/pgweb

Regards,
Marti

Вложения

0001-Enable-CsrfViewMiddleware-make-CSRF-protection-requi.patch

В списке pgsql-www по дате отправления:

Предыдущее

От: Devrim GÜNDÜZ
Дата: 30 октября 2012 г., 00:22:44
Сообщение: people.planetpostgresql.org will be down for maintenance

Следующее

От: "Kevin Grittner"
Дата: 31 октября 2012 г., 00:56:54
Сообщение: Community profile ssh keys not making it to git

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

[PATCH] Enable CsrfViewMiddleware -- make CSRF protection required by default

Вложения

Предыдущее

Следующее