如何确保正在执行csrf验证?有没有办法检查它?

时间:2019-05-29 19:40:05

标签: python csrf-protection django-csrf django-2.0

我了解了django如何为POST数据提供csrf验证。之后,我在所有html表单的settings.py和csrf_token中添加了csrf中间件。我是否还需要任何东西(例如装饰器)?以及如何验证csrf验证已完成。

我在所有html表单的settings.py和csrf_token中添加了csrf中间件,如果删除它,将导致csrf错误,有时将同一页面打开一段时间会出现相同的请求错误。

<form role="form" class="login-form" action="." method="POST">
    {% csrf_token %}
    <span style='color: RED; font-weight: bold;'>{{ error }}</span>
    <div class="form-group">
    <div class="input-icon">

给出的错误消息是“ CSRF验证失败或请求错误”

0 个答案:

没有答案