本文介绍如何使用Django的CsrfViewMiddleware及@csrf_protect装饰器等手段来防止跨站请求伪造(CSRF)攻击,保护网站安全。
如何防御CSRF
1.添加'django.middleware.csrf.CsrfViewMiddleware' 到 MIDDLEWARE_CLASSES
2.在需要提交的模版form中添加<form action="." method="post">{% csrf_token %}
3.在view函数钱可以用@csrf_protect装饰
1.添加'django.middleware.csrf.CsrfViewMiddleware' 到 MIDDLEWARE_CLASSES
2.在需要提交的模版form中添加<form action="." method="post">{% csrf_token %}
3.在view函数钱可以用@csrf_protect装饰
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
