CSRF验证

2024-10-13 21:43:02 210人阅读

Form 表单中添加{% csrf_token %}

可以通过查询网页元素得到它的name值和value值

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行,表示不要进行csrf验证

‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import csrf_exempt

@csrf_exempt

def csrf1(request):

if request.method==’GET’:

return render(request,’csrf1.html’)

else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_exempt,作用是让csrf1()不要进行csrf验证

# ‘django.middleware.csrf.Csrf……’,在settings中注释该行

From django.views.decorators.csrf import csrf_exempt,csrf_protect

@csrf_protect

def csrf1(request):

if request.method==’GET’:

return render(request,’csrf1.html’)

else:return HttpResponse(‘ok’)

给csrf1()一个装饰器csrf_protect,作用是让csrf1()要进行csrf验证

2. 特殊CBV

from django.views import View

from django.utils.decorators import method_decorato

@method_decorator(csrf_protect,name=‘dispatch‘)

class Foo(View):

def get(self,request):

pass

def post(self,request):

pass

在form表单中进行提交时,后台会自动进行csrf的验证,即没有注释‘django.middleware.csrf.Csrf……’它,就必须在

form表单中添加{%csrf_token%}

CSRF验证

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们