Django Admin CSRF Coo​​kie问题

时间:2016-01-14 05:05:53

标签: python django python-2.7 django-admin

我有一个django管理面板的网站,它工作正常,但我看到在刷新管理面板中的表单csrf cookie没有重新生成它显示相同。

1 个答案:

答案 0 :(得分:0)

请注意,页面加载时,CSRF令牌重新生成。看到重复使用相同的令牌是正常的。

在Django中,CSRF令牌被设置为每个会话的随机值 - 它也被称为"会话独立的nonce"。其他站点将无法访问cookie中的CSRF令牌值。如果您创建新会话,将使用新的CSRF令牌。

当您提交表单时,Django将检查表单数据中提交的CSRF令牌是否与cookie中的令牌匹配。

有关详细信息,请参阅https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works