Django(csrf跨站拦截解决方案)

Posted HUTEROX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django(csrf跨站拦截解决方案)相关的知识,希望对你有一定的参考价值。

文章目录


当浏览器当中发送post请求的时候,django会对它进行拦截,这个主要是考虑到csrf攻击,django自己做出的一个防护。他其实是需要你在发送post请求的时候给个密钥,做验证。

方案一

我们在模板中加入

{% csrf_token %}

这样的话他会动态的去加入密钥验证。

这个安全性高,缺点是不利于前后端分离

方案二

使用装饰器
@csrf_exempt

利于前后端分离,但是这个是相当于忽略了验证,安全性较低。

以上是关于Django(csrf跨站拦截解决方案)的主要内容,如果未能解决你的问题,请参考以下文章