如何在Django的get方法中隐藏CSRF令牌?当我们调用get方法时,只有参数需要在浏览器URL中可见,而不是CSRF令牌。
答案 0 :(得分:1)
CSRF保护忽略GET请求(请参见how it works)。因此,您只需从模板中的表单中删除{% csrf_token%}。
<form method="get" action=".">
{% csrf_token %}<!-- remove this line -->
{{ form }}
</form>
答案 1 :(得分:1)
从模板中的表单中删除{% csrf_token %},因为您正在执行GET请求,所以不需要它。