python django之学习

上一篇 / 下一篇  2017-04-25 13:38:52 / 个人分类:python

页面报错 “CSRF verification failed. Request aborted.”
“跨站请求伪造”( Cross-Site Request Forgery, CSRF)漏洞
从一个网站A中发起一个到网站B的请求,而这个请求是经过了伪装的,伪装操作达到的目的就是让请求看起来像是从网站B中发起的,也就是说,让B网站所在的服务器端误以为该请求是从自己网站发起的,而不是从A网站发起的
解决:
一.html代码中添加添加{% csrf_token %}
在生成的每个表单中放置一个自动生成的令牌,通过这个令牌判断 POST
请求是否来自同一个网站。

二.在视图函数上边添加一条语句 
fromdjango.views.decorators.csrfimportcsrf_exempt@csrf_exemptdefpost_data(request):pass



TAG: Python

 

评分:0

我来说两句

Open Toolbar