Django的csrf防御机制
前景:
Html页面的表单没有完全使用Django的form进行渲染,故Js不能使用$('#ClassID').serialize()来获取Csrf和Data,然后报错CSRF token missing or incorrect.
原因:
Django第一次响应来自某个客户端的请求时,会在服务器端随机生成一个Token,把这个Token放在Cookie里。然后每次Post请求都会带上这个Token, 这样可以能避免被Csrf攻击。所以会在每个Html模板中增加一个 {% csrf_token %}标签。
视图函数返回Csrf的三种方式
return render_to_response('Account/Login.html',data,context_instance=RequestContext(request))
return HttpResponse(_template.render(context, request))
return render(request, 'xxx.html', data)Html中的展现形式
解决
1.通过Js先获取到Csrf值
<script>
const csrftoken = document.querySelector('[name=csrfmiddlewaretoken]').value;
</script>2.通过在Ajax设置请求头传递
<script>
$.ajax({
headers: {'X-CSRFToken': csrf_token},
})
</script>本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022-07-04,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
腾讯云开发者
