ToB企服应用市场:ToB评测及商务社交产业平台

标题: Django 默认 CSRF 掩护机制 [打印本页]

作者: 锦通 时间: 2024-6-14 23:00
标题: Django 默认 CSRF 掩护机制
Django 的默认 CSRF 掩护机制旨在防止跨站请求伪造攻击（CSRF）。CSRF 攻击是一种恶意攻击，其中攻击者通过伪造用户的请求来执行未授权的操纵。Django 通过以下方式实现 CSRF 掩护：
1. CSRF 中间件

Django 包罗一个 CSRF 中间件 (CsrfViewMiddleware)，它会主动添加到项目的中间件列表中。这个中间件负责查抄全部进入的请求，确保它们包罗有效的 CSRF 令牌。
2. CSRF 令牌

CSRF 令牌是一个随机天生的字符串，用于验证请求的泉源。Django 在每个表单中都嵌入了一个潜伏的输入字段，包罗一个唯一的 CSRF 令牌。示比方下：

<form method="post" action="/submit/">
{% csrf_token %}
<input type="submit" value="Submit">
</form>

复制代码

{% csrf_token %} 模板标签会插入一个潜伏的输入字段，包罗当前会话的 CSRF 令牌。
3. 验证 CSRF 令牌

当用户提交表单时，Django 会查抄请求

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)