Django中的CSRF

CSRF跨站请求伪造，是django中一个内置的中间件安全机制

<form action="" method="post">
    {% csrf_token %}
    <input type="text" name="name">
    ......
</form>

加入csrf_token后，模板渲染时就会多出一个键值对

Ajax请求：

$.ajax({
            url: "{% url 'login' %}",
            type: "POST",
            data: {
                "username": username,
                "password": password,
                "valid_code": valid_code,
                // 就是下面这个
                "csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()
            },
            success: function(res) {
                alert(res);
            }

相关阅读:
网络适配器、网卡和网卡驱动
PostgreSQL
vsftp安装
Ubuntu里面软件的安装与卸载
ubuntu下查找某个文件的路径
TCP的几个状态
C++产生随机数
ERROR Cannot determine the location of the VS Common Tools Folder
小波变换C++实现（一）----单层小波变换
离散卷积的计算

原文地址：https://www.cnblogs.com/c491873412/p/7593786.html