csrf_tokenは、csrf(クロスサイトリクエストフォージェリ)を防止し、ハッカーがアカウントのパスワードとCookie(Cookie)に保存された情報を悪用するのを防止します
正確に何をしましたか:
テンプレートをレンダリングすると、djangoは{%csrf_token%}を
<入力タイプ=「非表示」、名前= 'csrfmiddlewaretoken'値=サーバーによってランダムに生成されたトークン>要素。
フォームを送信すると、トークンが送信されます。
Djangoはデフォルトで「django.middleware.csrf.CsrfViewMiddleware」ミドルウェアを起動します。このミドルウェアはcsrf_tokenを検証するためのものです。csrf_tokenが追加されていない場合、エラーが発生します。
————————————————
著作権声明:この記事はCSDNブロガー "bigdaddy_maybe"のオリジナル記事であり、CC 4.0 BY-SA著作権契約に従います。元のソースリンクとこの声明を添付してください。
元のリンク:https://blog.csdn.net/bigdaddy_maybe/java/article/details/82747274
1. djangoでCSRFを無効にすることは推奨されません。
2. HTMLページのフォームフォームにcsrf_tokenを追加し、フォームを含むリクエストをサーバーに送信して確認できます。
<form action = "{%url 'logout'%}" method = "POST">
{%csrf_token%}
<button class = "logout-btn" type = "submit">退出</ button>
</ form>
関連する学習資料: