Django Ajax CSRF 认证

于 2019-09-19 09:45:00 发布
阅读量98 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/shuangpang/p/11547007.html
版权

CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。

Django 中自带了 防止CSRF攻击的功能,但是一些新手不知道如何使用,给自己编程带来了麻烦。常常会出现下面django csrf token missing or incorrect的错误。

GET 请求不需要 CSRF 认证,POST 请求需要正确认证才能得到正确的返回结果。一般在POST表单中加入 {% csrf_token %}

<form method="POST" action="/post-url/">
    {% csrf_token %}
     
    <input name='zxdc' value="myvalue">
</form>

如果使用Ajax调用的时候

$.post('/diy/req_user_vehcile/', {
        csrfmiddlewaretoken: '{{ csrf_token }}',  // 增加一个参数csrfmiddlewaretoken
        plateno: value,
    }, function (result) {
    }

注意:
django1.8及之前版本 视图为

def myview(request):
    context_map = {'key1:value1,'key2:value2}
    from django.template import RequestContext
    return render_to_response('my.html',context_map,context_instance=RequestContext(request))

django1.8之后版本

def myview(request):
    context_map = {'key1:value1,'key2:value2}
    from django.shortcuts import render
    return render(request,'my.html', context_map)

 

转载于:https://www.cnblogs.com/shuangpang/p/11547007.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值