摘要： 中间件 配置文件 项目主目录中的配置文件是django留给开发者使用的用户级别配置文件 实际上django有一个自己的默认全局配置文件。 那么他们的关系如下 # django默认配置 from django.conf import global_settings # 用户级别配置 from djan 阅读全文

摘要： csrf攻击流程 csrftoken机制 form表单通过csrftoken认证 login.html文件 <form action="/login/" method="post"> {% csrf_token %} -- 会生成一个隐藏的input标签，value属性里面放着token值，name 阅读全文