Django中的注意事项

1.消息的格式中 头:

HTTP/1.1  200  OK

content-type:text/html; charset=utf-8

2.CSRF

1.什么是CSRF 
    跨站请求伪造
    以后就不需要注释掉 CSRF了
        只需要在form表单下面加上 {% csrf_token %} 就好了(必须要加)

一定要写在form表单里面的第一行
在Django中内置了一个专门处理CSRF问题的中间件
    'django.middleware.csrf.CsrfViewMiddleware',

这个中间件做的事:
    1.在render返回页面的时候,在页面中塞了一个隐藏的input标签

    2.当你提交POST数据的时候,他会帮你做校验,如果校验不通过,就拒绝这次请求

 

posted @ 2020-03-23 10:42  my_Sunday  阅读(119)  评论(0编辑  收藏  举报