在HTTP POST请求中传递CSRF令牌(Django)

时间:2015-07-22 06:13:31

标签: django http post csrf

在发送到用Django编写的服务器的HTTP POST请求中,需要包含csrfmiddlewaretoken值以供请求通过。

E.g。

csrfmiddlewaretoken=4vn9gERLSuZxLR8hJnbT6Nth070goKkT&registration_id=foobar

我的问题是csrfmiddlewaretoken值是动态的吗?如果是,则意味着客户端必须以某种方式不断更新其对令牌的知识。在这种情况下,我的客户端如何始终具有正确的令牌值?我可以生成自己的CSRF令牌吗?

0 个答案:

没有答案