Django-csrf跨站请求伪造

Posted LCQ

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django-csrf跨站请求伪造相关的知识,希望对你有一定的参考价值。

 

方式一:
下列代码插入ajax提交之$.ajaxSetup({
    data: {csrfmiddlewaretoken: \'{{ csrf_token }}\' },
});

注意:该代码中包含模板渲染语法{{  }},模板页面可以直接渲染,如果js代码单独写,然后从外部引入到模板时,渲染语法在js文件中不会生效,所以我们一般使用第二种方式
 
方式二:
首先form表单提交时有{{ csrf_token }}

我们从浏览器可以看到,server端渲染出来了一组input标签值,关键是这组值可以拿到ajax来用

如果用ajax提交的话,如果我把上面渲染出来的name和value值放到ajax提交数据里面,同意可以使用

然后就可以了

以上是关于Django-csrf跨站请求伪造的主要内容,如果未能解决你的问题,请参考以下文章

django-csrf攻击

Web安全- 跨站请求伪造CSRF

DVWA——CSRF 跨站请求伪造

CSRF(跨站请求伪造)

CSRF跨站请求伪造的安全防护

跨站请求伪造攻击的表单安全性