resumen:
django para los usuarios lograr para evitar cross-site función falsificación de petición se logra por el middleware django.middleware.csrf.CsrfViewMiddleware. Para la prevención de CSRF funciones previstas Django se dividen en global y local.
En general: Middleware django.middleware.csrf.CsrfViewMiddleware;
locales: @csrf_protect, se proporciona la función de prevención de falsificaciones para forzar la función actual como petición en sitios cruzados, incluso si los ajustes no se establecen el middleware general. @csrf_exempt, se cancela la función actual de prevención de la función CSRF, incluso si los ajustes globales establecidos en el middleware.
objetivo:
csrf_token es prevenir csrf (CSRF), lo que es csrf, este artículo está hablando así: Haga clic aquí Oh ^ v ^ Por último, también dijo, y tener los medios para prevenir csrf forma para agregar un símbolo ..
existe está a evitar que los hackers para robar su contraseña e información de cuenta en el sitio (cookie): Más simplemente poner
específicamente qué hacer:
cuando la prestación de plantillas, django {%}% csrf_token sustituirá a uno de los elementos. Cuando se envía el formulario, me gustaría presentar este símbolo para ir.
Django por defecto de inicio middleware 'django.middleware.csrf.CsrfViewMiddleware', el middleware es verificar la csrf_token. Si no se suman csrf_token, que va a salir mal.
