第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會有你想問的

使用 django-twilio 包偽造保護(hù)正在創(chuàng)建禁止的 403 錯(cuò)誤

使用 django-twilio 包偽造保護(hù)正在創(chuàng)建禁止的 403 錯(cuò)誤

侃侃無極 2022-06-22 17:41:00
我正在使用 django-twilio 包進(jìn)行防偽保護(hù)django-twilio forgery protection docs我有一個(gè) django 短信應(yīng)用程序,它既可以直接通過我的手機(jī)信使發(fā)送自動消息,也可以在登錄時(shí)從我的網(wǎng)站發(fā)送。當(dāng) DJANGO_TWILIO_FORGERY_PROTECTION = False 時(shí),使用我的 django 短信應(yīng)用程序的兩個(gè)平臺都可以工作。當(dāng) DJANGO_TWILIO_FORGERY_PROTECTION = True 時(shí),只有手機(jī)信使工作,網(wǎng)站得到 403 Forbidden。如何在保持盡可能多的安全性并保持相同的應(yīng)用程序?qū)κ謾C(jī)信使和網(wǎng)站正常運(yùn)行的同時(shí)解決此問題。我知道問題與@twilio_view 裝飾器有關(guān)發(fā)送-text.html    <form action="{% url 'text-send' %}" enctype="multipart/form-data" method="POST">    {% csrf_token %}    <input type="text" name="Body" required>    <input type="submit" >    </form>這是我的短信應(yīng)用程序:@twilio_viewdef sendtext(request, reviewpk):    if request.method == "POST":        ACCOUNT_SID = settings.TWILIO_ACCOUNT_SID        AUTH_TOKEN = settings.TWILIO_AUTH_TOKEN        client = Client(ACCOUNT_SID, AUTH_TOKEN)        message_body = request.POST['Body']        client.messages.create(           to= "+13231342344",           from_="+14571342764",           body=message_body         )        return confirm_things(request)def confirm_things(request):      if 'HTTP_X_TWILIO_SIGNATURE' in request.META:        resp = MessagingResponse()        resp.message("good job message was sent")        return HttpResponse(str(resp), content_type='text/xml')              return HttpResponseRedirect(reverse('dashboard'))  urls.pyurlpatterns = [    path('textsend/', views.sendtext, name='text-send'),    path('dashboard/', views.dash, name='dash'),]
查看完整描述

2 回答

?
慕的地10843

TA貢獻(xiàn)1785條經(jīng)驗(yàn) 獲得超8個(gè)贊

Twilio 開發(fā)人員布道者在這里。

DJANGO_TWILIO_FORGERY_PROTECTION = True應(yīng)該只用于來自 Twilio 的 webhook 請求。

您應(yīng)該使用常規(guī)會話(或其他)身份驗(yàn)證以及現(xiàn)有的 CSRF 保護(hù)來驗(yàn)證您的用戶表單提交?;旧?,您不應(yīng)該使用@twilio_view任何不響應(yīng) Twilio 的控制器操作。


查看完整回答
反對 回復(fù) 2022-06-22
?
犯罪嫌疑人X

TA貢獻(xiàn)2080條經(jīng)驗(yàn) 獲得超4個(gè)贊

嘗試包括 @csrf_exempt 裝飾器


導(dǎo)入它 from django.views.decorators.csrf import csrf_exempt


然后在函數(shù)中


@csrf_exempt

@twilio_view

def sendtext(request, reviewpk):

    if request.method == "POST":

        ACCOUNT_SID = settings.TWILIO_ACCOUNT_SID

        AUTH_TOKEN = settings.TWILIO_AUTH_TOKEN

        client = Client(ACCOUNT_SID, AUTH_TOKEN)


        message_body = request.POST['Body']

        client.messages.create(

           to= "+13231342344",

           from_="+14571342764",

           body=message_body

         )

        return confirm_things(request)

希望這可以幫助!


查看完整回答
反對 回復(fù) 2022-06-22
  • 2 回答
  • 0 關(guān)注
  • 93 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號