Django-csrf跨站请求伪造
Posted LCQ
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django-csrf跨站请求伪造相关的知识,希望对你有一定的参考价值。
方式一:
下列代码插入ajax提交之$.ajaxSetup({
data: {csrfmiddlewaretoken: \'{{ csrf_token }}\' },
});
注意:该代码中包含模板渲染语法{{ }},模板页面可以直接渲染,如果js代码单独写,然后从外部引入到模板时,渲染语法在js文件中不会生效,所以我们一般使用第二种方式
方式二:
首先form表单提交时有{{ csrf_token }}
我们从浏览器可以看到,server端渲染出来了一组input标签值,关键是这组值可以拿到ajax来用
如果用ajax提交的话,如果我把上面渲染出来的name和value值放到ajax提交数据里面,同意可以使用
然后就可以了
以上是关于Django-csrf跨站请求伪造的主要内容,如果未能解决你的问题,请参考以下文章