Django学习手册 - csrf

Posted anec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django学习手册 - csrf相关的知识,希望对你有一定的参考价值。

CSRF

  1. csrf原理
  2. csrf时存在隐患
  3. Form提交
  4. Ajax提交
  5. 默认为全局都csrf

 

 Form表单提交方式:

 <div>
        <form action="/login/" method="post">
            {% csrf_token %}
            <p>用户名:<input type="text" name="user"/></p>
            <p>密码:<input type="password" name="pwd"/></p>
            <input type="submit" value="提交" />
        </form>
    </div>

 前端显示页面:

技术分享图片

 

 ajax提交方式:

 前端页面:

<body>
    <div>
        <form action="/login/" method="post">
            <p>用户名:<input type="text" name="user"/></p>
            <p>密码:<input type="password" name="pwd"/></p>
            <input type="button" value="提交2">
        </form>
    </div>
<script src="/static/jquery-1.12.4.min.js"></script>
<script src="/static/jquery.cookie.js"></script>
<script>
    $(function () {
{#$.ajaxSetup(#}
{#    {#}
{#        beforeSend:function (xhr,setting) {#}
{#            xhr.setRequestHeader("X-CSRFtoken",$.cookie("csrftoken"))#}
{#        }#}
{#    }#}
{##}
{#)#}
     $.ajax(
            {
                url:"/login/",
                type:"POST",
                data:{"user":root,"pwd":"1234"},
                headers:{"X-CSRFTOKEN":$.cookie("csrftoken")},
                success:function (arg) {
                }
            }
            
        )
    })
</script>
</body>

 

技术分享图片

 








以上是关于Django学习手册 - csrf的主要内容,如果未能解决你的问题,请参考以下文章

python学习-- Django Ajax CSRF 认证

Django学习-17-CSRF

Django学习手册 - 初识django

Django学习系列之CSRF

Django 项目中基于 CSRF 令牌 AJAX 的帖子

Django学习之禁用csrf和使用csrf操作详解