解决方案

模板渲染
{% csrf_token %}结果
<input type="hidden" name="csrfmiddlewaretoken" value="2vzoo1lmSWgLTdI2rBQ4PTptJQKRQTRwnqeWRGcpdAQGagRp8yKg8RX2PdkF4aqh">
ps:value是动态生成的,每一次刷新都不一样

from django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_exempt  # 不校验csrf
def index1(request):return HttpResponse('ok')@csrf_protect  # 校验csrf
def index2(request):return HttpResponse('ok')

三种方式

csrf装饰CBV需要注意(******)
csrf_protect 跟正常的CBV装饰器一样      三种
csrf_exempt  只能有下面两种方式@method_decorator(csrf_exempt,name='dispatch')  # 第一种 class Index3(View):# @method_decorator(csrf_exempt)   # 第二种  def dispatch(self, request, *args, **kwargs):super().dispatch(request,*args,**kwargs)  其实都是给dispatch加

转载于:https://www.cnblogs.com/xufengfan/p/11047080.html

csrf跨站请求伪造问题解决相关推荐

  1. Web框架之Django_09 重要组件(Django中间件、csrf跨站请求伪造)

    摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于 ...

  2. CSRF 跨站请求伪造 为什么b网站请求a网站的地址能带上a网站的cookie

    知道csrf后的问题:CSRF 跨站请求伪造 为什么b网站请求a网站的地址能带上a网站的cookie 答:script.image.iframe的src都不受同源策略的影响.

  3. 8中间件,csrf跨站请求伪造,auth模块

    昨日内容回顾  多对多三种创建方式   1.全自动    完全依赖于ManyToMany让django orm自动创建第三张表    优势:不需要你创建第三张表  自动创建    不足:第三张表扩展性 ...

  4. python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)...

    python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页) 一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 fro ...

  5. XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结。

    之前就了解过这方面的知识,但是没有系统地总结.今天在这总结一下,也让自己在接下来的面试有个清晰的概念. XSS跨站脚本攻击: xss 跨站脚本攻击(Cross Site Scripting),为了不和 ...

  6. XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结

    转载:https://blog.csdn.net/baidu_24024601/article/details/51957270 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结. <di ...

  7. CSRF 跨站请求伪造攻击

    1.概念 全称是CSRF 跨站请求伪造攻击,攻击者利用用户已登陆的账号,诱导用户访问已构造好的恶意链接或页面,在用户不之情的情况下,做一些违反用户本意的一些违法操作. 同源策略:协议相同,域名相同,端 ...

  8. CSRF跨站请求伪造 | 总结记录

    CSRF跨站请求伪造 CSRF通常会配合XSS. 服务端错把浏览器发起的请求当成用户发起的请求,会造成XSS问题. 产生原因: 1.同上. 2.已登录的浏览器打开恶意网址后执行了相应操作. 一些概念 ...

  9. 浏览器安全之CSRF跨站请求伪造

    基本概念 跨站请求伪造(Cross-site request forgery)简称CSRF,尽管与跨站脚本漏洞名称相近,但它与跨站脚本漏洞不同.XSS利用站点内的信任用户,而CSRF则通过伪装来自受信 ...

  10. CSRF(跨站请求伪造)漏洞

    CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合 ...

最新文章

  1. 0x17.基础数据结构 - 二叉堆
  2. windows10 64位 Tensorflow安装--CUDA 9.1+cuDNN7.1.1+python3.6.4+tf1.6+vs2017
  3. python中的time库安装步骤-Python中time模块的使用
  4. json 的简单应用
  5. 超图iServer重置管理员密码图解
  6. 互联互通谋定贸易伙伴 国际农民丰收节贸易会品牌发展
  7. 数据结构与算法---笔记
  8. 教大家python读取一行一行文件内容的方法
  9. iphone固件降级_我在iPhone上装了个安卓
  10. 使用boost::filesystem实现目录遍历
  11. 哈夫曼树(二)之 C++详解
  12. 苹果亮度自动调节怎么关闭_为何安卓自动亮度调节做不好?小米张国全释疑
  13. note-PythonCookbook-第十一章 网络与WEB编程
  14. [RK3568][Android11.0]Vold-DiskInfo:区分u盘和硬盘
  15. python驾到~障碍通通闪开,美女批量入内存~
  16. windows功能_Windows可选功能介绍
  17. 30 行Python代码实现蚂蚁森林自动收能量(附送源码)
  18. python模拟登录网站_Python爬虫实战之(四)| 模拟登录京东商城
  19. python中aorb是什么意思_Python--AB测试应用分析
  20. linux grub2 分辨率,如何安全地更改grub2屏幕分辨率?

热门文章

  1. ztree带有选项框的树形菜单使用
  2. Docker生产环境配置——设置direct-lvm模式
  3. PHP执行超时的那些事
  4. C# 基础-CLR-类型【0】
  5. html5中event获取data和class
  6. 红帽学习笔记[RHCSA] 第一周
  7. 自动化测试基础篇--Selenium弹出框alert
  8. Django+xadmin的安装与配置
  9. D8 NOTES 2018-10-17
  10. 类中添加log4j日志