开发者社区> 问答> 正文

Django中csrf的实现机制?

Django中csrf的实现机制?

展开
收起
珍宝珠 2019-11-22 13:01:57 1642 0
1 条回答
写回答
取消 提交回答
  • 目的:防止用户直接向服务端发起POST请求
    - 用户先发送GET获取令牌csrf token: Form表单中一个隐藏的标签 + token;
    - 发起POST请求时,需要携带这个令牌csrf token;
    - 在中间件的process_view方法中进行令牌校验。

    在html中添加{%csrf_token%}标签。

    2019-11-22 13:02:12
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载