本文介绍了一种常见的Django应用中CSRF Token过期问题及其简单有效的解决方法。当用户在登录后使用后退按钮或在其他浏览器选项卡中登录时,可能遇到CSRF Token验证失败的情况。文章指出,只需重新输入网址并重新登录,即可解决CSRFL令牌过期的问题。
适用于以下情况:①html文件中的<form>下已经设置了{% csrf_token %} ②setting文件里的MIDDLEWARE中间件 也引用了csrf
解决方法:啥代码也不用动,重新输入网址,再登陆(操作)原因在最下面
网友大多都写了两种,有些人写了3种,其实都是可以的。在那么多答案里,如果你点开了我的这篇博客,那我们的情况可能一样。
因为那些写两种的就是跟我遇到的问题不一样,写第三种的看起来又麻烦,而且要跳过csrf 防 护(我觉得那不就不安全了吗,我瞎猜的啊)。
看了官方文档https://docs.djangoproject.com/en/2.1/ref/csrf/,下面我们来第4种:原因是我登陆以后,用返回键返回了一下,又在原返回网页重新登陆造成的。此时csrfl令牌已过期,所以重新输入网址登陆就好了,知道了原因,解决起来,就这么简单。
如果用户在登录后使用后退按钮或者他们登录其他浏览器选项卡,则可能会发生这种情况。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
