Django中的CSRF

时间：2017-09-25 21:58:07 阅读：106 评论：0 收藏：0 [点我收藏+]

标签：pos django http action token python pass username pytho

CSRF跨站请求伪造，是django中一个内置的中间件安全机制

<form action="" method="post">
    {% csrf_token %}
    <input type="text" name="name">
    ......
</form>

加入csrf_token后，模板渲染时就会多出一个键值对

技术分享

Ajax请求：

$.ajax({
            url: "{% url ‘login‘ %}",
            type: "POST",
            data: {
                "username": username,
                "password": password,
                "valid_code": valid_code,
                // 就是下面这个
                "csrfmiddlewaretoken": $("[name=‘csrfmiddlewaretoken‘]").val()
            },
            success: function(res) {
                alert(res);
            }

Django中的CSRF

标签：pos django http action token python pass username pytho

原文地址：http://www.cnblogs.com/c491873412/p/7593786.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行