一、简介
django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。
全局:
中间件 django.middleware.csrf.CsrfViewMiddleware
局部:
from django.views.decorators.csrf import csrf_exempt,csrf_protect
- @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
- @csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。
二、应用
普通表单提交
<form action="/xiaoqing/session1/" method="post"> {{ csrf_token }} #其实是后台给用户发 一堆字符串 {% csrf_token %} #需要设置 {% csrf_token %} <input type="text" name="username"/> <input type="text" name="password"/> <input type="checkbox" value="1" name="remember">10s免登录 <input type="submit" value="提交"/> <input type="button" value="ajax提交" id="btn"> </form>