华腾海神

摘要： 今天调试代码发现服务程序居然没有对csrf进行校验, 印象中一直是校验的, 最后看了眼restframework的源码发现了原因: 最后一句, 备注上写的 基于session的身份校验阶段已经进行了CSRF验证, 所以就不对视图进行校验了. 然后对所有的视图都进行了csrf免校验 csrf_exem 阅读全文