专否 写文章

jerkzhang

Oct 25, 2018
Follow

在tornado中局部post接口关闭xsrf验证

用过tornado的朋友都知道,可以全局开启xsrf验证防护。但开启全局后,只要是post请求就必须验证;不过偶尔却会遇到一些场景需求,需要局部post关闭xsrf验证。

这时候很简单,在具体的这个handler类里复写验证函数即可。如下图所示。

class XXXXHandler( tornado.web.RequestHandler ):
    def post(self):
        ...

    # 这里其实就是复写了xsrf验证函数
    def check_xsrf_cookie(self):
        return True


喜欢这个文章 | 分享 | 新建跟帖