Django模板标签CSRF

一些简单的不说。主要讲{%csrf_token%}标签

当在Django中使用 {%csrf_token%} 标签时候,其实是在表单中加入一个隐藏的input标签,用来存储一个特定的CSRF令牌(Token),这个令牌是服务器生成的随机值,在用户每次访问包含CSRF保护的表单页面时都会生成一个新的令牌。

在用户提交表单时,Django会检查请求中是否包含了这个CSRF令牌,并验证其有效性。如果请求中的CSRF令牌不匹配或者不存在,服务器将拒绝这个请求,从而保护网站免受CSRF攻击。

下面我将举个例子:

1、在 HTML 表单模板文件中包含 {% csrf_token %} 标签:

html 复制代码
<form method="post">
    {% csrf_token %}
    <input type="text" name="username" placeholder="Username">
    <input type="password" name="password" placeholder="Password">
    <button type="submit">Login</button>
</form>

2、在处理表单数据的 Django 视图中,确保使用 @csrf_protect 装饰器保护该视图:

javascript 复制代码
from django.views.decorators.csrf import csrf_protect
from django.shortcuts import render
from django.http import HttpResponse

@csrf_protect
def login_view(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 处理用户登录逻辑
        return HttpResponse('Login successful!')
    else:
        return render(request, 'login_form.html')

在这个例子中,用户在提交登录表单时将包含一个CSRF令牌。

在login_view视图中,我们使用了@csrf_protect 装饰器确保在处理 POST 请求时进行 CSRF 保护。

通过这种方式,Django 能够有效地防止 CSRF 攻击,提高网站的安全性。

相关推荐
霸道流氓气质几秒前
Harness Engineering 模块化指令实战:告别 600 行巨型 AGENTS.md
开发语言·人工智能·python
程序员爱钓鱼30 分钟前
Cargo 包管理器详解:Rust 开发必会工具
后端·面试·rust
进击的程序猿~33 分钟前
Go Zero源码阅读2
开发语言·后端·golang
三川69841 分钟前
Tkinter库的学习记录02-Label
python
xlrqx1 小时前
保定家电清洗培训全拆洗教涉及哪些核心要点与行业信息呢?
大数据·python
葫芦和十三9 小时前
图解 MongoDB 28|块与迁移:balancer 怎么均衡数据
后端
葫芦和十三9 小时前
图解 MongoDB 27|分片策略:范围分片 vs 哈希分片
后端·mongodb·agent
hhzz10 小时前
Python大数据实战(十六):音乐推荐系统——基于协同过滤算法构建个性化歌单引擎
大数据·人工智能·python·数据挖掘·数据分析
paopaokaka_luck10 小时前
英语单词学习系统的设计与实现(基于艾宾浩斯遗忘曲线的智能复习机制、语音朗读、多题型测试与错题自动收录、Echarts图形化分析)
vue.js·spring boot·后端·echarts
SunnyDays101110 小时前
Python PDF 转 Markdown 详解(转换整个文档,特定页面,表格,扫描 PDF)
python·pdf 转 markdown·pdf 转 md·扫描 pdf 转 md·pdf 表格转 md