我有一个django管理面板的网站,它工作正常,但我看到在刷新管理面板中的表单csrf cookie没有重新生成它显示相同。
答案 0 :(得分:0)
请注意,页面加载时,CSRF令牌不重新生成。看到重复使用相同的令牌是正常的。
在Django中,CSRF令牌被设置为每个会话的随机值 - 它也被称为"会话独立的nonce"。其他站点将无法访问cookie中的CSRF令牌值。如果您创建新会话,将使用新的CSRF令牌。
当您提交表单时,Django将检查表单数据中提交的CSRF令牌是否与cookie中的令牌匹配。
有关详细信息,请参阅https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works。