Django的csrf防护

csrf防护的目的：防止别的网站通过不正当手段直接访问或修改我们网站用户的数据库
Django中的csrf代码段在settings中
在这里插入图片描述
注释掉第三行可以关闭csrf防护

在Django的csrf防护中（只针对post），浏览器http请求（Forbidden）和ajax（403 2274）请求不一样

前者处理：在模板html内要提交的表单中加上{% csrf_token %}

后者处理：在views中对应的处理函数进行处理（post请求的对应函数），加上两句
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt（这是装饰器）

来源：CSDN

作者：土豆大番薯

链接：https://blog.csdn.net/weixin_45921256/article/details/104555574

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!