标签: django csrf
我的HTML文件格式中有{% csrf_token %}。
{% csrf_token %}
呈现效果很好。但是,当我在浏览器中单击查看源文件时,它显示为
<input type="hidden" name="csrfmiddlewaretoken" value="SkXIYIpbfiaGWZImnFHoiausd3Q0NK098qw1MgrJ54f55nmG7VXrnHqSpsw9yU8C">
任何人都能使用csrfmiddlewaretoken值安全吗? 我目前在Django提供的开发服务器上。
谢谢