csrf

csrf

1、跨站请求伪造

原来:客户端首次访问get,再次访问时使用POST访问,没有携带token也可以验证通过。

        在开启了csrf后post无token则不能验证。

2、要求

在settings中 启用 csrf.CsrfViewMiddleware

HTML 文件中{%csrf_token%}

views:用render 方法返回。

posted on 2017-02-10 15:33  lexn  阅读(96)  评论(0)    收藏  举报

导航