开发者社区> 问答> 正文

django中csrf的实现机制是什么?

django中csrf的实现机制是什么?

展开
收起
芯在这 2021-12-07 15:51:59 325 0
1 条回答
写回答
取消 提交回答
  • 第一步:django第一次响应来自某个客户端的请求时,后端随机产生一个token值,把这个token保存在SESSION状态中;同时,后端把这个token放到cookie中交给前端页面;

    第二步:下次前端需要发起请求(比如发帖)的时候把这个token值加入到请求数据或者头信息中,一起传给后端;Cookies:{csrftoken:xxxxx}

    第三步:后端校验前端请求带过来的token和SESSION里的token是否一致;

    2021-12-07 15:52:14
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载