Django的CSRF机制

Posted 黑加仑妞

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django的CSRF机制相关的知识,希望对你有一定的参考价值。

原文链接:http://www.cnblogs.com/lins05/archive/2012/12/02/2797996.html

必须有的是:

1、每次初始化一个项目时,都能看到django.middleware.csrf.CsrfViewMiddleware这个中间件

2、每次在模板里写form时都知道要加一个{% csrf_token %}tag

3、每次发ajax POST请求时,都需要加一个X_CSRFTOKEN 的header

 

以上是关于Django的CSRF机制的主要内容,如果未能解决你的问题,请参考以下文章

Django与CSRF AJAX

第六章:Django 综合篇 - 17:CSRF与AJAX

第六章:Django 综合篇 - 17:CSRF与AJAX

Django CSRF Bypass (CVE-2016-7401) 漏洞分析

微信小程序和具有权限认证CSRF机制的Django服务端交流

Django中的CSRF