Django CSRF防御具体流程

Django CSRF防御具体流程

Django CSRF防御具体流程

主体部分转自上文。

今天有人问到了Django的CSRF防御机制,由于之前没用过Django,所以上网搜了一下,感觉上文说的不错。这里简单的说一下流程。

Django在客户端调用的时候,如果是第一次请求,那么会生成一个随机的csrf_secret,通过_salt_cipher_secret对csrf_secret操作来分别生成保存在cookie和POST表单中的token,两个token不一样,但是都可以通过_unsalt_cipher_secret函数来反提取出csrf_secret,从而进行验证。

你可能感兴趣的:(python)