1
我在django中有一個令牌問題。django和csrf_token問題
當我編寫POST表單並添加{{csrf_token}}時,當我提交它時,會檢查標記。
但是,當我發送一個POST請求(在ajax中)並手動添加參數csrfmiddlewaretoken,令牌不會被檢查。
但我不知道爲什麼?
謝謝。
A
回答
6
未檢查AJAX請求是否存在CSRF:瀏覽器的同源策略意味着CSRF攻擊更難。見the explanation in the docs。
相關問題
- 1. csrf_token的問題
- 2. Laravel csrf_token問題
- 3. Django {%csrf_token%}或@csrf_protect
- 4. Django render_to_string()忽略{%csrf_token%}
- 5. ModelAdmin中的Django csrf_token
- 6. Django的csrf_token失蹤錯誤
- 7. csrf_token未找到django ajax
- 8. Django的錯誤與csrf_token
- 9. GET查詢中的Django csrf_token
- 10. Django csrf_token在chrome中爲null
- 11. 問題和Django
- 12. Django和SSL問題
- 13. 問題和Django Models.py
- 14. Django和javascript問題
- 15. django和backbone.js問題
- 16. Django和Reportlab問題
- 17. APNS問題和Django
- 18. Django和Gunicorn問題
- 19. Nginx Django csrf_token獲取502錯誤無效標題
- 20. django上的測試帖子請求,csrf_token
- 21. 如何在django模板中使用csrf_token
- 22. Mako csrf_token喜歡在Django模板
- 23. 搜索結果中的django csrf_token網址
- 24. Python,Django和Threading問題
- 25. Python/Django和會話問題
- 26. trackbar和Django的問題
- 27. Django。 Apache和mod_wsgi的問題
- 28. django getattr和更新問題
- 29. Django和2個問題
- 30. Django和Apache的問題
好的,但如果我使用舊的瀏覽器,在那些Ajax跨域將起作用,不是嗎? – cocacola 2010-11-19 10:28:35
不是。它是較新的瀏覽器,在某些有限的情況下放寬了同源策略:舊版瀏覽器非常嚴格。 – 2010-11-19 10:31:49
好的,謝謝。 但是,你知道在未來的django版本中是否有任何計劃來檢查它,因爲我們的瀏覽器允許它嗎? – cocacola 2010-11-19 10:37:48