csrf_execmp

参考;https://www.cnblogs.com/zhaof/p/6281482.html

全局:

中间件 django.middleware.csrf.CsrfViewMiddleware

局部:

@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。

@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。

注意:from django.views.decorators.csrf import csrf_exempt,csrf_protect

      
posted @ 2018-06-08 15:07  nanaindi  阅读(119)  评论(0编辑  收藏  举报