當前位置: 首頁>>代碼示例>>Python>>正文

Python HTTPForbidden.headers["X-Frame-Options"]方法代碼示例

本文整理匯總了Python中webob.exc.HTTPForbidden.headers["X-Frame-Options"]方法的典型用法代碼示例。如果您正苦於以下問題:Python HTTPForbidden.headers["X-Frame-Options"]方法的具體用法?Python HTTPForbidden.headers["X-Frame-Options"]怎麽用?Python HTTPForbidden.headers["X-Frame-Options"]使用的例子?那麽, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在webob.exc.HTTPForbidden的用法示例。


在下文中一共展示了HTTPForbidden.headers["X-Frame-Options"]方法的1個代碼示例,這些例子默認根據受歡迎程度排序。您可以為喜歡或者感覺有用的代碼點讚,您的評價將有助於係統推薦出更棒的Python代碼示例。

示例1: __call__

# 需要導入模塊: from webob.exc import HTTPForbidden [as 別名]
# 或者: from webob.exc.HTTPForbidden import headers["X-Frame-Options"] [as 別名]
    def __call__(self, environ, start_response):
        request = Request(environ)
        session = environ["beaker.session"]
        csrftoken = session.get("csrftoken")
        if not csrftoken:
            csrftoken = session["csrftoken"] = str(random.getrandbits(128))
            session.save()

        if request.method == "POST":
            if self.unprotected_path is not None and request.path_info.startswith(self.unprotected_path):
                resp = request.get_response(self.app)
                resp.headers["X-Frame-Options"] = "SAMEORIGIN"
                resp.set_cookie("csrftoken", csrftoken, max_age=3600)
                return resp(environ, start_response)

            # check for incoming csrf token
            try:
                request_csrf_token = environ.get("HTTP_X_CSRFTOKEN", request.POST.get("csrftoken"))
                if request_csrf_token != csrftoken:
                    resp = HTTPForbidden("CSRF - Aborted.")
                else:
                    resp = request.get_response(self.app)
            except KeyError:
                resp = HTTPForbidden("Forbidden: Administrator has been notified.")
        else:
            resp = request.get_response(self.app)

        if resp.status_int != 200:
            return resp(environ, start_response)

        resp.headers["X-Frame-Options"] = "SAMEORIGIN"
        resp.set_cookie("csrftoken", csrftoken, max_age=3600)

        if resp.content_type.split(";")[0] in ["text/html", "application/xhtml+xml"]:
            # ensure we don't add the 'id' attribute twice (HTML validity)
            id_attr = itertools.chain(('id="csrftoken"',), itertools.repeat(""))

            def add_csrf_field(match):
                """Returns the matched <form> tag and adds the <input> element"""
                return match.group() + (
                    '<input type="hidden" ' + id_attr.next() + ' name="csrftoken" value="' + csrftoken + '" />'
                )

            # Modify any POST forms and fix content-length
            body = re.compile(r"(<form\W.*)", re.IGNORECASE)
            resp.body = body.sub(add_csrf_field, resp.body)

        return resp(environ, start_response)
開發者ID:regularex,項目名稱:PyBlox,代碼行數:50,代碼來源:middleware.py


注:本文中的webob.exc.HTTPForbidden.headers["X-Frame-Options"]方法示例由純淨天空整理自Github/MSDocs等開源代碼及文檔管理平台,相關代碼片段篩選自各路編程大神貢獻的開源項目,源碼版權歸原作者所有,傳播和使用請參考對應項目的License;未經允許,請勿轉載。