Django中的CSRF
阿新 • • 發佈:2017-09-25
logs mage login tex log cnblogs token gin post
CSRF跨站請求偽造,是django中一個內置的中間件安全機制
<form action="" method="post"> {% csrf_token %} <input type="text" name="name"> ...... </form>
加入csrf_token後,模板渲染時就會多出一個鍵值對
Ajax請求:
$.ajax({ url: "{% url ‘login‘ %}", type: "POST", data: { "username": username, "password": password, "valid_code": valid_code, // 就是下面這個 "csrfmiddlewaretoken": $("[name=‘csrfmiddlewaretoken‘]").val() }, success: function(res) { alert(res); }
Django中的CSRF