Django-CSRF的使用

转载 于 2018-08-27 23:52:00 发布 · 116 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiao-xiong/p/9479114.html
文章标签:

#python

博客介绍了csrf_token存在的原因是防止跨站请求伪造,还说明了在Django中使用csrf_token的方法,包括urls.py、views.py和csrf_test.html的相关设置,同时强调在render页面写{% csrf_token %},若为form表单提交需放在表单中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 为什么要有csrf_token?

防止跨站请求伪造


2. Django中如何使用?

urls.py:

urlpatterns = [
    # 测试跨站请求伪造 (CSRF)
    url(r'^csrf_test/$', views.csrf_test),
]

views.py

def csrf_test(request):
    if request.method == "POST":
        print(request.POST)
        return HttpResponse("OK")
    return render(request, "csrf_test.html")

csrf_test.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<form action="" method="post">
    {% csrf_token %}
    <input type="text" name="name">
    <input type="submit" value="提交">
</form>
</body>
</html>

 

注意:
在render的页面上写上{% csrf_token %}


3. 如果是form表单形式提交,必须放在form表单中

转载于:https://www.cnblogs.com/xiao-xiong/p/9479114.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值