如何解决禁用 oTree 中的所有 cookie
在oTree中,创建了两个cookies:
CAP_SYS_ADMIN
和 sessionId
。
我想同时禁用两者;但是,我不知道该怎么做。
我知道当我在 URL 中使用 csrf_token
时,我可以避免使用 participant_label
-cookie。但是,我仍然拥有 sessionId
-cookie。
你知道如何取消设置吗?我听说 django-cookieless 应该是一个解决方案,但我不知道如何使用它。
解决方法
好吧,这有点不平凡。
为了在 Django(oTree 所基于的)中注入 csrftoken
,他们使用 CsrfViewMiddleware
。因此,如果它是一个普通的 Django 项目,您只需从 CsrfViewMiddleware
中的 MIDDLWARE
参数中删除 settings.py
。但不幸的是,oTree 通常以一种非常奇特的方式来做这些事情,这会让大多数人发疯,而要做到这一点,您需要做一些工作。
这项工作由两部分组成:
-
编写您自己的中间件,从任何请求中手动删除所有 cookie。
-
在您的应用启动后手动删除
CsrfViewMiddleware
。你可能会问‘为什么第一部分还不够?因为显然 CsrfViewMiddleware 在您的中间件之后启动,即使您手动删除它,它仍然会注入 cookie。你可能会问为什么你需要 (1) 如果我们做 (2) - 我不确定答案,但我怀疑 oTree 还注入了一些其他 cookie(包括 csrf),所以如果你只是删除 CsrfViewMiddleware 那是不够的(我可能是错的)。
无论如何。 第 1 部分:编写自己的中间件
- 您在其中一个应用中创建了一个 Python 文件,例如
middle.py
。 你在那里写这样的东西:
class DisableCSRFMiddleware(object):
def __init__(self,get_response):
self.get_response = get_response
def __call__(self,request):
setattr(request,'_dont_enforce_csrf_checks',True)
response = self.get_response(request)
for cookie in request.COOKIES:
response.delete_cookie(cookie)
return response
并在您的 settings.py
中注册您的中间件:
MIDDLEWARE = ['myapp.middle.DisableCSRFMiddleware']
其中 myapp
当然应该是您的应用程序的名称,而 middle
只是您的文件名称
第 2 部分。手动删除 CsrfViewMiddleware
- 在任何 oTree 应用程序中都应该有一个名为
__init__.py
去那里插入这个:
default_app_config = 'myapp.apps.MyAppConfig'
- 在您的应用 (
myapp
) 中创建一个名为apps.py
的文件并在其中插入以下内容:
from django.apps import AppConfig
from django.conf import settings
class MyAppConfig(AppConfig):
name = 'myapp'
def ready(self):
middleware = settings.MIDDLEWARE
settings.MIDDLEWARE = [i for i in middleware if i != 'django.middleware.csrf.CsrfViewMiddleware' ]
你可以走了。
,Philipp 的回答可以调整为仅删除参与者 PC 上的 cookie。然后,管理界面仍将使用 cookie。
在中间.py:
import re
class DisableCSRFMiddleware(object):
def __init__(self,True)
pattern = re.compile("/p/")
if pattern.search(request.META["PATH_INFO"]):
for cookie in request.COOKIES:
response.delete_cookie(cookie)
return response
else:
return response
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。