也许这是一个愚蠢的问题,但我正在尝试使用django外部的表单登录我的django应用程序。我的猜测是我可以向/ login发送POST请求,但由于csrf令牌会失败。
也许我错过了某种理论背景,但我想知道实现这一目标的正确方法是什么。
背景信息 django身份验证工作正常 IF 您使用django登录表单。我想做的是使用外部静态html表单(在django外面的apache上),直接发布到django,所以当我重定向到我的django服务器时,我不必登录。
答案 0 :(得分:1)
CSRF的存在是为了防止这种情况发生。虽然你无疑有良好的意图,但这与黑客试图通过真正的CSRF攻击窃取你的网站访问权限之间没有技术差异。
答案 1 :(得分:0)
听起来您需要像CAS一样的单点登录服务:http://code.google.com/p/django-cas/
(但可能有点矫枉过正)