擅长:python、mysql、java
<p><strong>CSRF代表:跨站点请求伪造</strong></p>
<p>当涉及到Web应用程序时,这是一种非常常见的攻击。因此,不仅Django,而且包括rubyonrails在内的大多数其他框架都提供了防止这种攻击的支持。在</p>
<p>在Django中,通过发送<strong>“csrfmiddlewaretoken”</strong>作为POST数据来完成。然后Django将此令牌的值与合法令牌的值进行匹配。如果它与通过的请求匹配,则会引发错误。在</p>
<p><strong>{%csrf_token%}模板标记</strong>生成具有合法csrf令牌值的隐藏输入字段。在</p>
<p>所有处理和异常引发都在<strong>CsrfViewMiddleware</strong>中完成。
你可以在Django文档中找到更多关于这个的信息(很好的解释):<a href="https://docs.djangoproject.com/en/1.6/ref/contrib/csrf/" rel="nofollow">https://docs.djangoproject.com/en/1.6/ref/contrib/csrf/</a></p>