概述
解决方案
模板渲染 {% csrf_token %} 结果 <input type="hidden" name="csrfmiddlewaretoken" value="2vzoo1lmSWgLTdI2rBQ4PTptJQKRQTRwnqeWRGcpdAQGagRp8yKg8RX2PdkF4aqh"> ps:value是动态生成的,每一次刷新都不一样
from django.views.decorators.csrf import csrf_exempt,csrf_protect @csrf_exempt # 不校验csrf def index1(request): return HttpResponse('ok') @csrf_protect # 校验csrf def index2(request): return HttpResponse('ok')
三种方式
csrf装饰CBV需要注意(******) csrf_protect 跟正常的CBV装饰器一样 三种 csrf_exempt 只能有下面两种方式 @method_decorator(csrf_exempt,name='dispatch') # 第一种 class Index3(View): # @method_decorator(csrf_exempt) # 第二种 def dispatch(self, request, *args, **kwargs): super().dispatch(request,*args,**kwargs) 其实都是给dispatch加
转载于:https://www.cnblogs.com/xufengfan/p/11047080.html
最后
以上就是繁荣薯片为你收集整理的csrf跨站请求伪造问题解决解决方案三种方式的全部内容,希望文章能够帮你解决csrf跨站请求伪造问题解决解决方案三种方式所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复