Django-csrf跨站请求伪造

时间：2017-09-18 21:41:20 阅读：311 评论：0 收藏：0 [点我收藏+]

方式一：

下列代码插入ajax提交之$.ajaxSetup({

    data: {csrfmiddlewaretoken: ‘{{ csrf_token }}‘ },
});

技术分享

注意：该代码中包含模板渲染语法{{ }}，模板页面可以直接渲染，如果js代码单独写，然后从外部引入到模板时，渲染语法在js文件中不会生效，所以我们一般使用第二种方式

方式二：

首先form表单提交时有{{ csrf_token }}

技术分享

我们从浏览器可以看到，server端渲染出来了一组input标签值，关键是这组值可以拿到ajax来用

技术分享

如果用ajax提交的话，如果我把上面渲染出来的name和value值放到ajax提交数据里面，同意可以使用

技术分享

然后就可以了

原文：http://www.cnblogs.com/lucaq/p/7544956.html

踩

(0)

评论一句话评论（0）

分享档案

更多>