python学习-- {% csrf_token %}

weixin_30901729

于 2019-03-13 16:20:00 发布

阅读量519

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/ln-qiqi/p/10523963.html

本文深入讲解了Django框架中CSRF防护机制的重要性，强调了在HTML表单中使用csrf_token的作用，以及在后端处理中使用render方法的必要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、不推荐禁用掉django中的CSRF。

2、我们可以再html页面的form表单中添加csrf_token，带着表单的请求一起发送到服务器去验证。

<form  enctype="multipart/form-data" method="post" action="{% url 'new_article' %}">
{% csrf_token %}
　　.....
</form>
 

3、在后端一定要使用render()的方法返回数据。

return render(request, 'article_new.html', {'article_list': article_list})

转载于:https://www.cnblogs.com/ln-qiqi/p/10523963.html