我正在为我正在开发的django网站实施自定义登录屏幕,每次用户登录时都会向用户显示CAPTCHA挑战。 (听起来有点过分我知道但是由于一系列复杂的原因,不可能设置一个合适的密码策略,使得日志对蛮力攻击开放)
我希望能够在视图中告诉django测试客户端是否正在调用它,以便在特定情况下,它可以忽略验证码答案。
有办法做到这一点吗? (最好是一个不依赖于客户可能设置的任何唯一请求标头,因为这些可能是欺骗性的)
谢谢!
答案 0 :(得分:1)
我不会以测试客户端调用为基础,我有一个设置表明系统正在测试中。当您运行Django测试时,您可以为其设置一个不同的设置文件,设置TESTING = True,然后导入原始设置。然后你可以检查settings.TESTING来决定是否显示验证码。