python csrf token_python/django： {% csrf_token %}

csrf_token 是为了防止csrf(跨站请求伪造)，防止黑客盗用你存在网站(cookie)上的账户密码和信息

具体做了什么：

在渲染模板时，django会把 {% csrf_token %} 替换成一个

元素。

在提交表单的时候，会把这个token给提交上去。

django默认启动 'django.middleware.csrf.CsrfViewMiddleware’中间件， 这个中间件就是来验证csrf_token的。如果没有加csrf_token，就会出错。

————————————————

版权声明：本文为CSDN博主「bigdaddy_maybe」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/bigdaddy_maybe/java/article/details/82747274

1、不推荐禁用掉 django 中的 CSRF。

2、我们可以再 html 页面的form表单中添加 csrf_token，带着表单的请求一起发送到服务器去验证。

{% csrf_token %}

退出

相关学习资料：