0
是否需要在中添加{% csrf_token %} GET查詢?GET查詢中的Django csrf_token
如果我將其添加在GET,鏈接開始保持csrf_token ?csrfmiddlewaretoken=
A
回答
2
對CSRF攻擊的第一道防線是確保GET請求(和其他「安全'方法,如9.1.1安全方法,HTTP 1.1,RFC 2616#section-9.1.1所定義)無副作用。然後可以通過執行以下步驟來保護通過「不安全」方法的請求,例如POST,PUT和DELETE。
所以如果你的請求沒有任何副作用,你不需要包括一個CSRF令牌。
相關問題
- 1. ModelAdmin中的Django csrf_token
- 2. Django的:測試GET查詢
- 3. Django {%csrf_token%}或@csrf_protect
- 4. Django csrf_token在chrome中爲null
- 5. django和csrf_token問題
- 6. Django render_to_string()忽略{%csrf_token%}
- 7. Django的csrf_token失蹤錯誤
- 8. Django的錯誤與csrf_token
- 9. 搜索結果中的django csrf_token網址
- 10. csrf_token未找到django ajax
- 11. Django:從GET請求生成查詢集
- 12. 如何在django模板中使用csrf_token
- 13. django上的測試帖子請求,csrf_token
- 14. 在查詢中查詢django
- 15. 查詢中的Django
- 16. 手柄Django的查詢集
- 17. Laravel 5中的csrf_token()
- 18. csrf_token的問題
- 19. Django查詢查詢?
- 20. Mako csrf_token喜歡在Django模板
- 21. 在Django表中使用GET
- 22. PHP - 用GET查詢
- 23. Get-EventLog - 查詢後
- 24. Django的查詢
- 25. Django的查詢
- 26. Django的查詢)
- 27. Django的查詢
- 28. Django的 - 查詢
- 29. 在Django中查詢
- 30. 即使我用csrf_token
@ lise2005是的,謝謝。但是,「副作用」是什麼? – worm2d
GET請求應該只能檢索數據。所以你不應該將任何數據保存到數據庫(https://tools.ietf.org/html/rfc2616.html#section-9.1.1) – ilse2005
@ worm2d:GET請求完成1次應該沒有關係或1000次,他們不應該改變任何後端(沒有數據庫的更改,沒有文件更改等)。 – RemcoGerlich