CSRF 跨站点请求伪造
本文讲解"CSRF 跨站点请求伪造",用于解决相关问题。
Django提供默认的csrf验证
需要开启中间件 'django.middleware.csrf.CsrfViewMiddleware',
Django在post时会进行csrf验证
所以在表单中需要使用表单标签{% csrf_token %}
什么是CSRF
第三方网站可以通过存储在cookie中的信息模拟该用户的操作
当post请求发生时,通常会改变数据库数据,所以需要进制csrf验证
用户在进行post表单时,需要提交csrfmiddlewaretoken字段
注意(该字段是在get请求时通过{% csrf_token %}从服务器获取的)
关于 "CSRF 跨站点请求伪造" 就介绍到此。希望多多支持编程宝库。
本文讲解"ORM的使用",用于解决相关问题。创建数据库表一、在models.py 中种创建模型类#一个表对应一个模型类class BookInfo(models.Model): # 每一个字段对应 表中的一列 title ...