标签:注意 网站 get 服务器 cookie 数据 进制 get请求 表单
Django提供默认的csrf验证Django在post时会进行csrf验证
所以在表单中需要使用表单标签{% csrf_token %}什么是CSRF
第三方网站可以通过存储在cookie中的信息模拟该用户的操作
当post请求发生时,通常会改变数据库数据,所以需要进制csrf验证
用户在进行post表单时,需要提交csrfmiddlewaretoken字段
注意(该字段是在get请求时通过{% csrf_token %}从服务器获取的)
标签:注意 网站 get 服务器 cookie 数据 进制 get请求 表单
原文地址:https://blog.51cto.com/14354046/2400107
