Django(csrf跨站拦截解决方案）

其他 2021-11-18 14:53:09 阅读次数: 0

文章目录

方案一
方案二

当浏览器当中发送post请求的时候，django会对它进行拦截，这个主要是考虑到csrf攻击，django自己做出的一个防护。他其实是需要你在发送post请求的时候给个密钥，做验证。

方案一

我们在模板中加入

{
    
    % csrf_token %}

这样的话他会动态的去加入密钥验证。
在这里插入图片描述
这个安全性高，缺点是不利于前后端分离

方案二

使用装饰器
@csrf_exempt
在这里插入图片描述
利于前后端分离，但是这个是相当于忽略了验证，安全性较低。

猜你喜欢

转载自blog.csdn.net/FUTEROX/article/details/119762847

Django(csrf跨站拦截解决方案）

CSRF 跨站请求伪造原理及解决方案

跨站请求伪造（CSRF）解决方案

CSRF跨站请求伪造原理及解决方案 JsonWebToken使用方法

XSS跨站攻击解决方案

django csrf token跨站请求

django跨站保护机制和CSRF

Django-CSRF跨站请求伪造

Django——模板—跨站请求伪造 csrf

django跨域问题及解决方案

XSS(跨站脚本攻击)漏洞解决方案

AJAX跨站处理解决方案

跨站脚本攻击（XSS）几种解决方案浅析

WEB漏洞-XSS跨站脚本漏洞解决方案

CSRF攻击的解决方案

django 解决csrf跨域问题

Django CSRF跨站请求伪造的禁用和使用

Django--csrf跨站请求伪造、Auth认证模块

1205 CSRF跨站请求与django中的auth模块使用

Django中间件和CSRF跨站请求攻击

CSRF 跨站

django中同源策略和跨域解决方案

vue + django + restframework跨域请求解决方案

Web高级知识-跨域&XSS&CSRF解决方案

AJAX以及跨域情况下POST请求出现CSRF问题的解决方案

前后端分离，解决跨域问题及django的csrf跨站请求保护 ajax 跨域 headers JavaScript ajax 跨域请求 +设置headers 实践

React + Axios + Django前后端分离CSRF问题解决方案

csrf 攻击原理，解决方案

【安全问题及解决】HTTP跨站请求伪造（CSRF）

教你轻松解决CSRF跨站请求伪造攻击

今日推荐

周排行

深度学习------Lingvo框架下的加速通道GPipe

webjars管理静态资源

C专家编程_2.2

mysql 源码安装

json文件操作

123231432

注解的实现

Spring MVC 控制器

《人月神话》读后感二

C#使用HttpWebRequest和HttpWebResponse上传文件示例

每日归档

更多

2024-09-08(0)

2024-09-07(0)

2024-09-06(0)

2024-09-05(0)

2024-09-04(0)

2024-09-03(0)

2024-09-02(0)

2024-09-01(0)

2024-08-31(0)

2024-08-30(0)