本文主要是介绍2021-08-02-DJ-013 csrf_token标签及跨域请求伪造保护,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
1.什么是csrf_token标签
2.没有这个标签会怎么样
3.怎么取消这个验证
上次写自己的登录页面的时候也用到了csrf_token标签
1.什么是csrf_token标签
这个是针对于表单 的method=POST方法实现的跨域请求验证,这个标签会在渲染模板时生成一个csrf middleware token的隐藏字段,并存储在session中,通过csrf中间件 进行验证。
2.没有这个标签会怎么样
会触发错误,请求被中断
3.怎么取消这个验证
一个是通过删除中间件的方式,这个方式 对所有的请求都有效,在settings里注释掉这个中间件就可以成功提交数据了
'django.middleware.csrf.CsrfViewMiddleware',
第二个是在视图函数前加上@csrf_exempt装饰器,有这个就可以 让单独的视图函数跳过验证
这篇关于2021-08-02-DJ-013 csrf_token标签及跨域请求伪造保护的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
