Django(csrf跨站拦截解决方案)

Posted HUTEROX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django(csrf跨站拦截解决方案)相关的知识,希望对你有一定的参考价值。

文章目录


当浏览器当中发送post请求的时候,django会对它进行拦截,这个主要是考虑到csrf攻击,django自己做出的一个防护。他其实是需要你在发送post请求的时候给个密钥,做验证。

方案一

我们在模板中加入

{% csrf_token %}

这样的话他会动态的去加入密钥验证。

这个安全性高,缺点是不利于前后端分离

方案二

使用装饰器
@csrf_exempt

利于前后端分离,但是这个是相当于忽略了验证,安全性较低。

以上是关于Django(csrf跨站拦截解决方案)的主要内容,如果未能解决你的问题,请参考以下文章

21)django-csrf(跨站请求伪造)

Django-csrf跨站请求伪造

Django--CSRF 跨站请求伪造

前后端分离,解决跨域问题及django的csrf跨站请求保护

Django CSRF跨站请求伪造

[Django高级之中间件csrf跨站请求伪造]