Django學習手冊 - csrf
阿新 • • 發佈:2018-11-02
CSRF
- csrf原理
- 無csrf時存在隱患
- Form提交
- Ajax提交
- 預設為全域性都csrf
Form表單提交方式:
<div> <form action="/login/" method="post"> {% csrf_token %} <p>使用者名稱:<input type="text" name="user"/></p> <p>密碼:<input type="password"name="pwd"/></p> <input type="submit" value="提交" /> </form> </div>
前端顯示頁面:
ajax提交方式:
前端頁面:
<body> <div> <form action="/login/" method="post"> <p>使用者名稱:<input type="text"name="user"/></p> <p>密碼:<input type="password" name="pwd"/></p> <input type="button" value="提交2"> </form> </div> <script src="/static/jquery-1.12.4.min.js"></script> <script src="/static/jquery.cookie.js"></script> <script> $(function () {
{#$.ajaxSetup(#}
{# {#}
{# beforeSend:function (xhr,setting) {#}
{# xhr.setRequestHeader("X-CSRFtoken",$.cookie("csrftoken"))#}
{# }#}
{# }#}
{##}
{#)#}
$.ajax( { url:"/login/", type:"POST", data:{"user":'root',"pwd":"1234"}, headers:{"X-CSRFTOKEN":$.cookie("csrftoken")}, success:function (arg) { } } ) }) </script> </body>