在Django中预防CSRF攻击的操作

CSRF全拼为Cross Site Request Forgery，译为跨站请求伪造。

CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。

( 包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账…)

造成的问题：个人隐私泄露以及财产安全。

CSRF攻击示意图

客户端访问服务器时没有同服务器做安全验证

CSRF_TOKEN的设置过程

创建视图类

添加表单

在form里添加语句

补充知识：Django实现url跳转（重定向）

编辑urls.py文件如下：

from django.urls import path, include
from django.views.generic import RedirectView
 
urlpatterns = [
  path('polls/', include('polls.urls')),
  path('', RedirectView.as_view(url='polls/')),
 
]

即表示将xxx.com跳转到xxx.com/polls/。

以上这篇在Django中预防CSRF攻击的操作就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持来客网。