我有一個關於Django Forms和GET的問題在Django表中使用GET
我有一個表格來下載CSV格式的學生成績。該字段的名字和年份,所以我有一個forms.py
StudentDownloadForm(forms.Form):
name=forms.CharField()
year = forms.CharField()
而且我想在template.html使用這種形式與
context={'student_form' : StudentDownloadForm(),}
<form action ="" method="GET">
{% csrf_token %}{{ student_form|crispy }}
<input type="submit" value="Query"/>
</form>
所以我的問題如下:
- 如果我使用
method="GET"
,那麼csrf令牌在URL中是可見的,這是一個安全問題 - 然後我可以用
method="POST"
代替嗎? - 或者,我可以刪除表單中的csrf標記嗎?
一個GET不需要CSRF令牌。 –