devbox
小舞很执着
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Django CSRF令牌

作者:小舞很执着 | 2024-07-26 15:43:23

Django CSRF令牌

        在Django中,为了防止CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击,Django提供了一个中间件django.middleware.csrf.CsrfViewMiddleware,它会自动在所有的POST表单中添加一个隐藏的CSRF令牌字段。这个令牌在服务器端生成,并在用户提交表单时验证,以确保请求是来自同一个网站的合法请求。

1,设置CSRF令牌

Test/Test/settings.py

 

2,添加视图函数

Test/app13/urls.py

  1.  
  2. # Create your views here.
  3. from django.shortcuts import render
  4. from django.http import HttpResponse
  5.  
  6. def my_form_view(request):
  7.     if request.method == 'POST':
  8.         # 这是POST请求,处理表单数据
  9.         form_data = request.POST
  10.         print(form_data)
  11.         # 获取表单字段的值
  12.         example_field_value = form_data.get('example_field', '')
  13.         # 可以在这里对表单数据进行校验和处理
  14.         # ...
  15.         # 返回响应
  16.         return HttpResponse('表单已提交,example_field的值是: ' + example_field_value)
  17.     else:
  18.         # 这是GET请求,显示表单
  19.         return render(request, '14/my_form.html')

3,添加路由地址

Test/app13/urls.py

  1. from django.urls import path
  2. from . import views
  3.  
  4. urlpatterns = [
  5.  
  6.     path('my_form_view/', views.my_form_view, name='my_form_view'),
  7. ]

4,访问页面

http://127.0.0.1:8000/app14/my_form_view/

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号