CSRF 跨站点请求伪造
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CSRF 跨站点请求伪造相关的知识,希望对你有一定的参考价值。
Django提供默认的csrf验证需要开启中间件 ‘django.middleware.csrf.CsrfViewMiddleware‘,
Django在post时会进行csrf验证
所以在表单中需要使用表单标签{% csrf_token %}什么是CSRF
第三方网站可以通过存储在cookie中的信息模拟该用户的操作
当post请求发生时,通常会改变数据库数据,所以需要进制csrf验证
用户在进行post表单时,需要提交csrfmiddlewaretoken字段
注意(该字段是在get请求时通过{% csrf_token %}从服务器获取的)
以上是关于CSRF 跨站点请求伪造的主要内容,如果未能解决你的问题,请参考以下文章