Django_POST请求的CSRF验证
django的POST接口发起请求默认清空下需要进行CSRF验证
正常验证CSRF
form表单
如果form表单直接在标签之间添加{{ csrf_token }}就可以完成验证
ajax的POST请求
ajax的post需要在请求的header中添加X-CSRFtoken字段,字段的值为{{ csrf_token }}
接口实际访问效果
关闭CSRF验证
在settings.py中关闭csrf验证模块
django的POST接口发起请求默认清空下需要进行CSRF验证
如果form表单直接在标签之间添加{{ csrf_token }}就可以完成验证
ajax的post需要在请求的header中添加X-CSRFtoken字段,字段的值为{{ csrf_token }}
接口实际访问效果
在settings.py中关闭csrf验证模块
浙公网安备 33010602011771号