全文引用ta的博客:https://blog.csdn.net/bigdaddy_maybe/article/details/82747274
在學習django的時候,在template中寫form時,出現錯誤。要加{% csrf_token %}才可以,之前一直也沒研究,只是知道要加個這個東西,具體是什么也不明白。
目的:
csrf_token 是為了防止csrf(跨站請求偽造),什么是csrf,這篇文章講的很好:這里。文章最后也說到了,防止csrf的手段就有給form加個token。
更簡單的說:就是防止黑客盜用你存在網站(cookie)上的賬戶密碼和信息
具體做了什么:
在渲染模板時,django會把 {% csrf_token %} 替換成一個元素。在提交表單的時候,會把這個token給提交上去。
django默認啟動 'django.middleware.csrf.CsrfViewMiddleware’中間件, 這個中間件就是來驗證csrf_token的。如果沒有加csrf_token,就會出錯。
作者:bigdaddy_maybe
來源:CSDN
原文:https://blog.csdn.net/bigdaddy_maybe/article/details/82747274
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!