Django之如何预防csrf功能的方式 form提交与ajax提交
2024-10-19 06:17:40
1. 什么是csrf认证: 主要是防止别人恶意登录你的账户信息用的:
2. csrf认证在django的实现方式: 分为两种, 一种是from表单提交的方式,另一种是ajax提交实现方式
前端:
<a href="/user_order/">订单详情</a>
<form action="/get_money/" method="post">
{% csrf_token %}
<input type="submit" value="取钱"> </form>
#######以上是通过form 表单提交的方式加载csrf认证功能
button class="btn">ajax取钱</button>
</body>
<script src="/static/jquery-3.3.1.js"></script> #通过ajax方式需要加载jq和cookie组件
<script src="/static/jquery.cookie.js"></script>
<script> token = $.cookie('csrftoken');
$('.btn').click(function () {
$.ajax({
url: '/get_money/',
type: 'post',
headers:{'X-CSRFToken': token}, #这是在头中定义csrf认证系统
{#data: {#}
{# 'csrfmiddlewaretoken': token#} #这是在发送数据中加入认证
{# },#}
success: function (data) {
alert(data)
}
}) })
</script>
最新文章
- WCF学习之旅——第一个WCF示例(三)
- Ajax Step By Step2
- centos6.5+jexus5.6.3+mono 3.10实践,让asp.net在linux上飞一会儿
- PHP随笔
- php 面向对象的方式访问数据库
- Apache Apex
- WCF入门教程三[WCF的宿主]
- leetcode:Implement Stack using Queues 与 Implement Queue using Stacks
- 《学习Opencv》第五章 习题6
- Ganglia监控搭建
- 原生JS-----论数据类型检测
- Java作业-多线程
- 机器学习之正则化【L1 &; L2】
- EntityFramework Code-First 简易教程(七)-------领域类配置之Fluent API
- 如何通过包名打开手机里的APP
- eclipse插件-easy explore
- 从零开始学习前端JAVASCRIPT — 8、JavaScript基础COOKIE
- java分页功能代码
- UVA 11882 Biggest Number(搜索+剪枝)
- split array