#csrftoken

django中csrftoken跨站请求伪造的几种方式

1.介绍  我们之前从前端给后端发送数据的时候,一直都是把setting中中间件里的的csrftoken这条给注释掉,其实这个主要起了一个对保护作用,以免恶意性数据的攻击。但是这样直接注释掉并不是理智型的选择,这里我们介绍以下几种方式来解决这个问题。  csrf原理:先发送get请求,在用户浏览器上藏一段随机字符串,发...