Django中间件之csrf_token
一 、CSRF中间件 :CSRF跨站请求伪造 如果就简单些一个登录表格的页面,提交这个属于跨站提交,这时候要通过中间件的CSRF的验证。 1.先了解下两个装饰器 from django.views.decorators.csrf import csrf_exempt, csrf_protect csrf_exempt 给单个视图排除校验 csrf_protect 给单个视图必须校验 2.简单写一下示例: settings.py文件 MIDDLEWARE = [ ' django.middleware.security.SecurityMiddleware ' , ' django.contrib.sessions.middleware.SessionMiddleware ' , ' django.middleware.common.CommonMiddleware ' , # 'django.middleware.csrf.CsrfViewMiddleware', # 此时是注释 ' django.contrib.auth.middleware.AuthenticationMiddleware ' , ' django.contrib.messages.middleware.MessageMiddleware ' , ' django.middleware