Django状态更改以阻止csrf示例

时间:2013-11-09 03:53:39

标签: django

我顶部的模板包含一个执行不同功能的链接 - save,login,logout..etc ...我能够控制流程以确保当请求是GET方法时状态不会改变

但是,对于退出我不知道如何防止状态改变。输入链接/logout时不应注销。

<div id="nav">
    <a href="/">home</a> |
    {% if user.is_authenticated %}
        <a href="/save/">submit</a>
        <a href="/search/">search</a>
        <a href="/user/{{ user.username}}">{{user.username}}</a>
        <a href="/logout/">logout</a>
    {% else %}
        <a href="/login/">login</a>
        <a href="/register/">Register</a>
    {% endif %}
</div>

views.py

def logout_page(request):
    logout(request)
    return HttpResponseRedirect('/')

urls.py

(r'^logout/$',logout_page),

0 个答案:

没有答案