FFLYY

摘要： 1 .当我们普通的访问一个GET页面的时候，没有任何{%csrf_token%},渲染的时候，context['csrf_token']不会被填充，就是不会去触发get_token方法，所以你请求几次都不会有Cookies。当我们开发一个网站的时候，如果启用CSRF防御，用户登录之前需要提交表单，表 阅读全文