django为用户实现防止跨站请求伪造的功能
需要配置settings.py:
django.middleware.csrf.CsrfViewMiddleware
1. form表单提交
<form action="/logi/" method="POST"> {% csrf_token %} #需要在form表单中添加{% csrf_token %} <input type="text" name="user"/> <input type="text" name="pwd"/> <input type="checkbox" name="rmb" value="1" /> 10秒免登陆 <input type="submit" value="提交"/> </form>
2. ajax方式提交
js使用ajax来提交数据,在其中加入csrf <script src="/static/jquery.min.js"></script> <script src="/static/jquery.cookie.js"></script> <script> $(function () { $(‘#btn‘).click(function () { $.ajax({ url: ‘/logi/‘, type: "POST", data: {‘user‘: ‘root‘, ‘pwd‘: ‘123‘}, headers: {‘X-CSRFtoken‘: $.cookie(‘csrftoken‘)}, #设置csrftoken到http响应头中,其中键是X-CSRFtoken是django固定的 success:function(arg){ } }) }) }) </script>