CSRF校验的问题:
这个问题呢,是由于Django自带的 CSRF校验 造成的,找了很多种解决办法,也走了很多弯路,也学到了不少的东西。接下来,就说一下我的解决办法:
——
【解决方法一】:这个解决办法是在 Python 官网找到的,直接给出了一段 js 代码解决问题:
这里只需要把这个 js文件引入到 vies.py 文件中(注意:必须在 JQuery.py 引入之后再引入):如下图所示——
【解决方法二】:我们上一种方法,是最和谐的解决办法,直接引入官网 js 代码解决问题,我们还可以 不用 CSRF 验证,这里引入两种办法——
(1)在 views.py 中在不需要CSRF验证的函数前加装饰:@csrf_exempt
(2)注释掉 settings.py 中CSRF验证部分:
以上两种屏蔽CSRF校验的方法,不建议用,原本Python中设置CSRF就是防止非法跨站攻击的,为什么要屏蔽呢,我们还有更好的解决办法!下一篇博客将怎么更和谐的解决。
下面是SSESSION及COOKIE设置的方法:(笔记性质,可以忽略)
session及cookie设置问题:
(1)利用cookie实现重定向
(2)cookie的后台
(3)cookie设置长期保存
(4)checkbok后台views
(5)session后台设置
‘(6)使用Cookie设置登陆记录成功
(7)设置session过期时间
(8)清除session数据
