django如何评论框架的反欺骗工作?

时间:2011-12-14 13:21:39

标签: django security django-comments spoofing

在django评论框架中,除了常用的CSRF toekn之外,CommentSecurityForm还包含一个'timestamp'和一个'security_hash'字段,用于'反欺骗'。它有什么安全价值?我需要使用通用外键(包括content_type和object_id隐藏字段)创建一个表单,我应该实现相同的方法来提高安全性吗?如果是的话,是否有关于这个问题的好的阅读材料?谢谢您的帮助! :)

Django comment form classes description

0 个答案:

没有答案