开发者社区 问答 正文

django中csrf的实现机制是什么?

django中csrf的实现机制是什么?

展开
收起
芯在这 2021-12-07 15:51:59 346 分享 版权
1 条回答
写回答
取消 提交回答
  • 第一步:django第一次响应来自某个客户端的请求时,后端随机产生一个token值,把这个token保存在SESSION状态中;同时,后端把这个token放到cookie中交给前端页面;

    第二步:下次前端需要发起请求(比如发帖)的时候把这个token值加入到请求数据或者头信息中,一起传给后端;Cookies:{csrftoken:xxxxx}

    第三步:后端校验前端请求带过来的token和SESSION里的token是否一致;

    2021-12-07 15:52:14
    赞同 展开评论