摘要: ```pythonimport jsonfrom django.shortcuts import renderfrom django.http import JsonResponsefrom rest_framework.decorators import api_viewfrom rest_framework.response import Responsefrom api.models imp... 阅读全文
posted @ 2020-04-10 21:53 import* 阅读(1750) 评论(0) 推荐(0) 编辑
摘要: Django中有一个django.middleware.csrf.CsrfViewMiddleware中间件提供了全局的csrf检查。它的原理是在<form 标签中生成一个隐藏的<input 标签,提交表单时将这个隐藏的<input 一起提交,服务器端验证这个字段是否正确。 官方给出的csrf的操作 阅读全文
posted @ 2020-04-10 21:39 import* 阅读(400) 评论(0) 推荐(0) 编辑