博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Django中的CSRF
阅读量:7000 次
发布时间:2019-06-27

本文共 580 字,大约阅读时间需要 1 分钟。

CSRF跨站请求伪造,是django中一个内置的中间件安全机制

     
          {% csrf_token %}    
          ......

 加入csrf_token后,模板渲染时就会多出一个键值对

Ajax请求:

$.ajax({            url: "{% url 'login' %}",            type: "POST",            data: {                "username": username,                "password": password,                "valid_code": valid_code,                // 就是下面这个                "csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()            },            success: function(res) {                alert(res);            }

  

转载于:https://www.cnblogs.com/c491873412/p/7593786.html

你可能感兴趣的文章
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-05 14:50:56   当前IP: 3.139.58.206   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我