Django中的CSRF
Posted 吃柚子的小白
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django中的CSRF相关的知识,希望对你有一定的参考价值。
CSRF跨站请求伪造,是django中一个内置的中间件安全机制
<form action="" method="post">
{% csrf_token %}
<input type="text" name="name">
......
</form>
加入csrf_token后,模板渲染时就会多出一个键值对
Ajax请求:
$.ajax({
url: "{% url \'login\' %}",
type: "POST",
data: {
"username": username,
"password": password,
"valid_code": valid_code,
// 就是下面这个
"csrfmiddlewaretoken": $("[name=\'csrfmiddlewaretoken\']").val()
},
success: function(res) {
alert(res);
}
以上是关于Django中的CSRF的主要内容,如果未能解决你的问题,请参考以下文章
在 Django 中的 ajax POST 期间被禁止(CSRF 令牌丢失或不正确。)