- 基本应用
Form 表单中添加{% csrf_token %}
可以通过查询网页元素得到它的name值和value值
- 全站禁用
# ‘django.middleware.csrf.Csrf……’,在settings中注释该行,表示不要进行csrf验证
- 局部禁用
‘django.middleware.csrf.Csrf……’,在settings中注释该行
From django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def csrf1(request):
if request.method==’GET’:
return render(request,’csrf1.html’)
else:return HttpResponse(‘ok’)
给csrf1()一个装饰器csrf_exempt,作用是让csrf1()不要进行csrf验证
- 局部使用
# ‘django.middleware.csrf.Csrf……’,在settings中注释该行
From django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_protect
def csrf1(request):
if request.method==’GET’:
return render(request,’csrf1.html’)
else:return HttpResponse(‘ok’)
给csrf1()一个装饰器csrf_protect,作用是让csrf1()要进行csrf验证
2. 特殊CBV
from django.views import View
from django.utils.decorators import method_decorato
@method_decorator(csrf_protect,name='dispatch')
class Foo(View):
def get(self,request):
pass
def post(self,request):
pass
在form表单中进行提交时,后台会自动进行csrf的验证,即没有注释‘django.middleware.csrf.Csrf……’它,就必须在
form表单中添加{%csrf_token%}