django中的CSRF
来源:互联网 发布:mysql 连接127.0.0.1 编辑:程序博客网 时间:2024/06/05 20:53
CSRF,跨站请求伪造,是django内置的一个中间件安全机制,相信大家都碰到过因为它而导致POST请求报错的情况,最简单的解决方案是在form中加入 csrf_token:
<form action="" method="post"> {% csrf_token %} <input type="text" name="name"> ......</form>
那么对于ajax请求如何处理呢?
其实加入csrf_token,就是在模板渲染时多渲染一个键值对,并在提交表单时发给了服务器作csrf验证。我们在发送ajax请求将这个键值对加上就好了:
这里以jQuery发送ajax请求为例:
$.ajax({ url: "{% url 'login' %}", type: "POST", data: { "username": username, "password": password, "valid_code": valid_code, // 就是下面这个 "csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val() }, success: function(res) { alert(res); }
阅读全文
0 0
- django中的csrf
- django中的CSRF
- django中的csrf与后台模块处理
- Django, csrf
- django CSRF
- Django Ajax with CSRF
- django csrf 403
- django 禁掉CSRF
- django 403 csrf
- Django:CSRF verification failed.
- Django CSRF设置方法
- django csrf 防跨站攻击
- django csrf解决办法
- Django CSRF 原理分析
- Django CSRF原理分析
- Django Ajax CSRF 认证
- Django遇到csrf问题
- Django-CSRF的理解
- 欢迎使用CSDN-markdown编辑器
- Python爬虫利器之Beautiful Soup的用法
- 使用List<Map>或者List<entityObject>计算指定属性的总和
- Mybatis日志文件的配置
- 用asp.net程序备份或还原SQLServer
- django中的CSRF
- HDU 2473 Junk-Mail Filter(并查集删除节点)
- springmvc_对静态文件的加载
- 小猴子下落——个人c++解
- struts2内置验证器
- Makefile中常见的自动变量和含义
- Spring 框架入门helloworld实例-------深入理解IOC、AOP
- Matlab小波包分解后如何求各频带信号的能量值?
- import this package