python-django框架-csrf
1,什么是csrf,
跨站请求伪造,关键在跨站,
问题,
钓鱼网站的页面和正经网站的页面对浏览器来说有什么区别???页面是怎么来的?
钓鱼网站是钓鱼网站的服务端返回的,
正经网站的是正经网站的服务端返回的,
2,django中内置了一个专门处理csrf问题的中间件,
这个中间件做的事情,
1,在render返回页面的时候,在页面塞一个隐藏的input标签,
我们在页面上form表单里面写上{%csrf_token%}
2,当你提交post数据的时候,他帮你校验,如果校验不通过,就拒绝这次请求,