Django中的CSRF

时间：2017-09-25 21:47:54 阅读：268 评论：0 收藏：0 [点我收藏+]

CSRF跨站请求伪造，是django中一个内置的中间件安全机制

<form action="" method="post">
    {% csrf_token %}
    <input type="text" name="name">
    ......
</form>

加入csrf_token后，模板渲染时就会多出一个键值对

技术分享

Ajax请求：

$.ajax({
            url: "{% url ‘login‘ %}",
            type: "POST",
            data: {
                "username": username,
                "password": password,
                "valid_code": valid_code,
                // 就是下面这个
                "csrfmiddlewaretoken": $("[name=‘csrfmiddlewaretoken‘]").val()
            },
            success: function(res) {
                alert(res);
            }

Django中的CSRF

原文：http://www.cnblogs.com/c491873412/p/7593786.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)