关于 Django web请求中的Cookie
Django web框架为了防范CSRF攻击加入了csrf token验证机制,该机制在客户端请求后生成一个随机的token字符串到Cookie中
在用户下次提交提交的时候,在服务器端比对一下token值是否正确。
请求头部范例:
Set-Cookie csrftoken=c
Cookie csrftoken=c
Django web框架为了防范CSRF攻击加入了csrf token验证机制,该机制在客户端请求后生成一个随机的token字符串到Cookie中
在用户下次提交提交的时候,在服务器端比对一下token值是否正确。
请求头部范例:
Set-Cookie csrftoken=c
Cookie csrftoken=c
