我使用Django并在html中我有
<input type="hidden" name="csrfmiddlewaretoken" value="...">
如何重命名 csrfmiddlewaretoken ?我不想,用户可以知道,该网站使用Django。
我在Django中找不到任何东西settings,有没有办法做到这一点?
谢谢!
答案 0 :(得分:1)
这是字符串在 django / middleware / csrf.py 中硬编码:
# Check non-cookie token for match.
request_csrf_token = ""
if request.method == "POST":
request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
if request_csrf_token == "":
# Fall back to X-CSRFToken, to make things easier for AJAX,
# and possible for PUT/DELETE.
request_csrf_token = request.META.get('HTTP_X_CSRFTOKEN', '')
但是你有单向存在的方式。您可以添加on js-function,它会将 HTTP_X_CSRFTOKEN 添加到您的POST请求中。
查找更多详情in the docs。