标签: django security django-comments spoofing
在django评论框架中,除了常用的CSRF toekn之外,CommentSecurityForm还包含一个'timestamp'和一个'security_hash'字段,用于'反欺骗'。它有什么安全价值?我需要使用通用外键(包括content_type和object_id隐藏字段)创建一个表单,我应该实现相同的方法来提高安全性吗?如果是的话,是否有关于这个问题的好的阅读材料?谢谢您的帮助! :)
Django comment form classes description