CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。
Django 中自带了 防止CSRF攻击的功能,但是一些新手不知道如何使用,给自己编程带来了麻烦。常常会出现下面django csrf token missing or incorrect的错误。
GET 请求不需要 CSRF 认证,POST 请求需要正确认证才能得到正确的返回结果。一般在POST表单中加入 {% csrf_token %}
<form method="POST" action="/post-url/">
{% csrf_token %}
<input name='zxdc' value="myvalue">
</form>
如果使用Ajax调用的时候
$.post('/diy/req_user_vehcile/', {
csrfmiddlewaretoken: '{{ csrf_token }}', // 增加一个参数csrfmiddlewaretoken
plateno: value,
}, function (result) {
}
注意:
django1.8及之前版本 视图为
def myview(request):
context_map = {'key1:value1,'key2:value2}
from django.template import RequestContext
return render_to_response('my.html',context_map,context_instance=RequestContext(request))
django1.8之后版本
def myview(request):
context_map = {'key1:value1,'key2:value2}
from django.shortcuts import render
return render(request,'my.html', context_map)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
