一、在提交的前端頁面中寫入js**片段
// get cookie using jquery二、後台管理function getcookie(name) }}
return cookievalue;
}function csrfsafemethod(method)
// setting the token on the ajax request
$.ajaxsetup(
}});
get 請求的時候設定
post請求的時候, 應該攜帶csrf_token
後台設定 set_cookie csrf_token :
1. 模板標籤方式
2. @method_decorator(ensure_csrf_cookie)
from django.views.decorators.csrf import ensure_csrf_cookie
from django.utils.decorators import method_decorator
3. 自定義中介軟體 get_token(request)
from django.middleware.csrf import get_token
中介軟體檔案寫的內容:
Django跨域請求CSRF
web跨域請求 1.為什麼要有跨域限制 舉個例子 1.使用者登入了自己的銀行頁面 向使用者的cookie中新增使用者標識。2.使用者瀏覽了惡意頁面 執行了頁面中的惡意ajax請求 3.向發起ajax http請求,請求會預設把對應cookie也同時傳送過去。4.銀行頁面從傳送的cookie中提取使用...
Django中CSRF(跨站請求偽造)
簡介 django為使用者實現防止跨站請求偽造的功能,通過中介軟體 django.middleware.csrf.csrfviewmiddleware 來完成。而對於django中設定防跨站請求偽造功能有分為全域性和區域性。全域性 中介軟體 django.middleware.csrf.csrfvi...
django中CSRF的問題及解決
什麼是csrf,看介紹 csrf是cross site request forgery的縮寫,稱其為 跨站請求偽造 常與xss想提並論,但它與xss非常不同,並且攻擊方式幾乎相左。xss利用站點內的信任使用者,而csrf則通過偽裝來自受信任使用者的請求來利用受信任的 與xss攻擊相比,csrf攻擊往...