這篇文章主要為大家展示了“python中Django里CSRF對應(yīng)策略的示例分析”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“python中Django里CSRF對應(yīng)策略的示例分析”這篇文章吧。

為姑蘇等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及姑蘇網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、姑蘇網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

CSRF（Cross Site Request Forgery, 跨站域請求偽造）是一種網(wǎng)絡(luò)的×××方式。

我的理解是，比如你訪問過招商銀行的網(wǎng)站并登陸之后，你的cookie信息暫時不會失效，

這時，hacker通過各種方式誘導(dǎo)你訪問他給你提供的網(wǎng)站等鏈接，讓你在同一瀏覽器訪問

hacker給你的網(wǎng)站時，那么他給你提供的網(wǎng)站里面有直接有向招商銀行提交轉(zhuǎn)賬信息的請求，這時，

這個轉(zhuǎn)賬請求會借用你剛剛登陸過招商銀行的cookie信息，來使用的你的身份進(jìn)行合法的轉(zhuǎn)賬。

那么為了減少這個情況的發(fā)生，在客戶端與服務(wù)端交互的時候，當(dāng)客戶端瀏覽器第一次訪問cookie的時候，服務(wù)端會有基于csrf的隨機(jī)驗(yàn)證字符串生成，然后把這些字符串寫到客戶端cookie里，同時服務(wù)端在session里保存一份，當(dāng)客戶端瀏覽器再次發(fā)來post請求的時候，服務(wù)端會驗(yàn)證cookie里csrf_token（就是生成的這個隨機(jī)字符串）。

Django里自動幫我們封裝了這個功能，在Django項(xiàng)目里的setting.py文件里會默認(rèn)開啟 'django.middleware.csrf.CsrfViewMiddleware',這一項(xiàng)功能。

所以我們html文件里有post請求的時候要在from表單里添加{% csrf_token %}這一項(xiàng)

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <div>
    <form action="/app01/login/" method="post">
 {% csrf_token %}
      <input type="text" name="username">
      <input type="password" name="pwd">
      <input type="submit" value="提交">
    </form>
  </div>
</body>
</html>

但是有的時候是不需要 csrf_token 認(rèn)證的，有的時候是需要的，但是Django項(xiàng)目里的setting.py文件里設(shè)置了 'django.middleware.csrf.CsrfViewMiddleware'之后就是全局生效了；這就 不是我們所需要的了。

那么如果有的函數(shù)不需要csrf_token 認(rèn)證的話，那么就需要用到@csrf_exempt裝飾器來設(shè)置單個函數(shù)不用csrf_token 認(rèn)證

from django.views.decorators.csrf import csrf_exempt,csrf_protect

@csrf_exempt是不需要設(shè)置csrf_token認(rèn)證的

@csrf_protect是 需要設(shè)置csrf_token 認(rèn)證的

以上是“python中Django里CSRF對應(yīng)策略的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

文章題目：python中Django里CSRF對應(yīng)策略的示例分析-創(chuàng)新互聯(lián)
分享地址：http://www.aaarwkj.com/article32/cojcsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、響應(yīng)式網(wǎng)站、商城網(wǎng)站、網(wǎng)站導(dǎo)航、微信公眾號、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)