什么是CSRF,看介绍
CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以有时候被认为比XSS更具危险性。
问题:
CSRF verification failed. Request aborted.
Then you need to add ‘django.middleware.csrf.CsrfViewMiddleware’, and ‘django.middleware.csrf.CsrfResponseMiddleware’ your settings.py file.
解决方法
按照提示说明将setting.py的MIDDLEWARE_CLASSES中修改CsrfResponseMiddleware and CsrfMiddleware为CsrfViewMiddleware,并且在模版中CSRF标签,即在form区域内加上了{% csrf_token %},这个标签会自动被django模板处理成一段html