HTML5规定表单元素"的action属性必须具有一个值,该值是可能被空格包围的有效非空URL" (https://www.w3.org/TR/html5/forms.html#attr-fs-action)。
你能帮我理解为什么Django的文档总是暗示: {%csrf_token%}
示例:https://docs.djangoproject.com/en/1.10/ref/class-based-views/generic-editing/
离开行动=""似乎容易出错。
那么,为什么呢?
答案 0 :(得分:0)
你说得对。空操作属性与HTML5标准不一致,但引擎浏览器处理此问题。
使用CSRF进行保护是一种很好的做法。 CSRF可以保护机器人。