1、跨站请求伪造
原来:客户端首次访问get,再次访问时使用POST访问,没有携带token也可以验证通过。
在开启了csrf后post无token则不能验证。
2、要求
在settings中 启用 csrf.CsrfViewMiddleware
HTML 文件中{%csrf_token%}
views:用render 方法返回。
posted on 2017-02-10 15:33 lexn 阅读(89) 评论(0) 编辑 收藏 举报
Powered by: 博客园 Copyright © 2024 lexn Powered by .NET 8.0 on Kubernetes