如何解决Django中CSRF问题

CSRF是什么?

CSRF(Cross Site Request Forgery,跨站伪造请求)。举个例子来简单介绍下。有A、B两个web网站,其中A网站存在CSRF漏洞,B网站是攻击者特意设计成一个具有CSRF攻击性的网站,C为一普通用户,当用户C在浏览器中登录A网站后,A网站会将用户的登录信息如cookie返回并保存在浏览器,如果用户C在浏览器中再访问B网站,B网站会诱导用户C执行一个点击操作之类的,这个时候B网站就可以使用用户C在A网站的登录态并伪造用户C向网站A发起请求,而网站A却不能分辨这个请求是来自于恶意攻击网站B。因此为了网站的安全,我们都需要做CSRF防御,确保每一次请求都是合法的。

Django中怎么实现CSRF校验?

Django不同版本对于csrf问题处理方式不太一样,我用的Django2.0,在使用ajax请求时出现了csrf问题,网上找了一大堆的解决方案,有添加 @csrf_protect,有改settings.py文件的,有改render方式等等,都没有解决我的问题,去了Django官网搜了下ajax csrf关键字,按照官网提供的解决方案,csrf问题很快得到解决,先附上官方解决方案链接,主要是在html中增加下面几段js代码即可。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180712G1ZTND00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券