摘要:
一、CSRF 在django中配置了中间件CsrfViewMiddleWare,每次post请求都post请求的话,都需要在form表单中加入{{ csrf_token }},它的运行原理是 在form表单中生成一个隐藏的input标签 在post的请求头中把csrftoken加入cookie中 从 阅读全文
摘要:
1、同源策略 所谓同源是指,域名,协议,端口相同。当一个浏览器的打开一个页面时中,页面请求非同源的URL时,请求能正常响应,但是浏览器会判断请求的URL和本页面的URL是否同源, 如果非同源的话,就会在本页面返回一个错误,并且得不到返回的数据。 2、解决跨域的方法 2.1、CORS通信实现跨域请求 阅读全文