Django模板标签CSRF

一些简单的不说。主要讲{%csrf_token%}标签

当在Django中使用 {%csrf_token%} 标签时候,其实是在表单中加入一个隐藏的input标签,用来存储一个特定的CSRF令牌(Token),这个令牌是服务器生成的随机值,在用户每次访问包含CSRF保护的表单页面时都会生成一个新的令牌。

在用户提交表单时,Django会检查请求中是否包含了这个CSRF令牌,并验证其有效性。如果请求中的CSRF令牌不匹配或者不存在,服务器将拒绝这个请求,从而保护网站免受CSRF攻击。

下面我将举个例子:

1、在 HTML 表单模板文件中包含 {% csrf_token %} 标签:

html 复制代码
<form method="post">
    {% csrf_token %}
    <input type="text" name="username" placeholder="Username">
    <input type="password" name="password" placeholder="Password">
    <button type="submit">Login</button>
</form>

2、在处理表单数据的 Django 视图中,确保使用 @csrf_protect 装饰器保护该视图:

javascript 复制代码
from django.views.decorators.csrf import csrf_protect
from django.shortcuts import render
from django.http import HttpResponse

@csrf_protect
def login_view(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 处理用户登录逻辑
        return HttpResponse('Login successful!')
    else:
        return render(request, 'login_form.html')

在这个例子中,用户在提交登录表单时将包含一个CSRF令牌。

在login_view视图中,我们使用了@csrf_protect 装饰器确保在处理 POST 请求时进行 CSRF 保护。

通过这种方式,Django 能够有效地防止 CSRF 攻击,提高网站的安全性。

相关推荐
C嘎嘎嵌入式开发2 小时前
(2)100天python从入门到拿捏
开发语言·python
Stanford_11063 小时前
如何利用Python进行数据分析与可视化的具体操作指南
开发语言·c++·python·微信小程序·微信公众平台·twitter·微信开放平台
white-persist4 小时前
Python实例方法与Python类的构造方法全解析
开发语言·前端·python·原型模式
Java 码农5 小时前
Centos7 maven 安装
java·python·centos·maven
你的人类朋友5 小时前
先用js快速开发,后续引入ts是否是一个好的实践?
前端·javascript·后端
倔强青铜三5 小时前
苦练Python第63天:零基础玩转TOML配置读写,tomllib模块实战
人工智能·python·面试
浔川python社6 小时前
《网络爬虫技术规范与应用指南系列》(xc—3):合规实操与场景落地
python
码事漫谈6 小时前
医疗设备控制系统中同步与异步通信的架构设计
后端
B站计算机毕业设计之家6 小时前
智慧交通项目:Python+YOLOv8 实时交通标志系统 深度学习实战(TT100K+PySide6 源码+文档)✅
人工智能·python·深度学习·yolo·计算机视觉·智慧交通·交通标志
码事漫谈6 小时前
C++ 中 rfind 方法详解
后端