温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:01
下边登录完了,咱们可以做退出啊,退出的话就是用logout方法开启这个退出的功能,Logout URL呢,你可以自己定制一下啊,他这个退出的UR地址你不定制的话,他就用前面用前面那规则啊,它会自己有一个地址,这个定制以后就走我们定制的这个了。那么这里边儿呢,这个页面上这个表单呀,得考虑两种情况,你要是没有把CSRF这个功能给禁用掉的话。啊,那你就得是发POS的请求,还得是带上CSRF这个token的值,如果说你禁用csf了就无所谓了,你就正常普通的发个get请求就可以了。哎,咱们来这写一下啊。退出登录。哎,这个操作。呃,首先是这个logout这个函数呢,嗯,它去给我们这个叫开启退出的功能,指定UR地址,退出成功以后去哪。
01:15
啊,就是说这里边儿看你是要不要禁用掉这个csf哈。嗯。Control c。CTRLC。哎。呃,这个操作是,哎,这是我们禁用csf这个功能。嗯。这是开启退出的功能啊,这都已经加好注释了,我们这说哈。如果没有。
02:01
禁用。CSRF。那么这个必须发送。Post请求。啊也啊,这个倒不是哈,就是他倒说并没有说必须得是POS的请求,因为呃,从哪可以看出来呢。静态资源。静态资源也没有带这个csf这个值哈。啊,那反正就是说呢,反正就是说你要没有禁用它啊,这个功能如果还是起作用的,那么这个请求说是它就必须得携带我们的csi的这个值。啊,不带这个它的token值。呃,如果说你没有禁用csf也没带这个值,他就这边肯定是请求是不让你去通过的。
03:04
嗯,如果。嗯,已经禁用CSR。那么这个时候就没有这个限制。就不会有这个限制啊,所以说你想把它禁用掉的话,就是用这个csf这边这个disable。嗯,这是退出的部分。那么我们如果不进入CSRF的话啊,这边我们页面上呢,是把对超链接的点击。哎,这是点超链接,通过绑定一个单击显函数,把它转换成了去提交一个表单。啊,就是页面上去做了一个转换,这个csf的这个值呢,是放在这个表单里边去提交的。啊,这个这个就看这个怎么操作的时候的一个具体的一个情况了。
我来说两句