Django中间件:CsrfViewMiddleware

Posted bad-robot

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django中间件:CsrfViewMiddleware相关的知识,希望对你有一定的参考价值。

1、CsrfViewMiddleware

1.1、CSRF:跨站请求伪造

  CSRF全称为Cross-site request forgery,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。

1.2、CsrfViewMiddleware的作用:

  1. render返回页面的时候,在页面中塞了一个隐藏的input标签
  2. 当你提交POST数据的时候,它帮你做校验,如果校验不通过就拒绝这次请求

以上是关于Django中间件:CsrfViewMiddleware的主要内容,如果未能解决你的问题,请参考以下文章

Django学习之七:Django 中间件

Django中间件

17_django中间件的使用

Django之中间件

Django中间件

python-- Django 中间件缓存信号