Django学习手册 - csrf

时间：2018-11-02 21:51:13 阅读：151 评论：0 收藏：0 [点我收藏+]

标签：ima rip word static span header success csr action

CSRF

csrf原理
无csrf时存在隐患
Form提交
Ajax提交
默认为全局都csrf

Form表单提交方式：

 <div>
        <form action="/login/" method="post">
            {% csrf_token %}
            <p>用户名：<input type="text" name="user"/></p>
            <p>密码：<input type="password" name="pwd"/></p>
            <input type="submit" value="提交" />
        </form>
    </div>

前端显示页面：

技术分享图片

ajax提交方式：

前端页面：

<body>
    <div>
        <form action="/login/" method="post">
            <p>用户名：<input type="text" name="user"/></p>
            <p>密码：<input type="password" name="pwd"/></p>
            <input type="button" value="提交2">
        </form>
    </div>
<script src="/static/jquery-1.12.4.min.js"></script>
<script src="/static/jquery.cookie.js"></script>
<script>
    $(function () {
{#$.ajaxSetup(#}

{#    {#}
{#        beforeSend:function (xhr,setting) {#}
{#            xhr.setRequestHeader("X-CSRFtoken",$.cookie("csrftoken"))#}
{#        }#}
{#    }#}
{##}
{#)#}

　　　　 $.ajax(
            {
                url:"/login/",
                type:"POST",
                data:{"user":‘root‘,"pwd":"1234"},
                headers:{"X-CSRFTOKEN":$.cookie("csrftoken")},
                success:function (arg) {
                }
            }
            
        )
    })
</script>
</body>

技术分享图片

Django学习手册 - csrf

标签：ima rip word static span header success csr action

原文地址：https://www.cnblogs.com/Anec/p/9603415.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行