Django在模板中使用CSRF Token
CSRF Token在Django站点的模板中主要应用在form表单,步骤相对简单。在HTML模板中添加“{% csrf_token %}”标记。一般常用对应的两种方法是GET和POST。GET方法把传入参数名称和值格式化包含在URL地址后缀。POST方法则是将参数加密包含在HTTP/HTTPS协议格式的消息之中。对于一些敏感操作,为了避免短时间重复执行,CSRF Token令牌是很有效且必要的措施。
template.html (POST)
<form method="post" action="/a/" class="upl-mod">
{
% csrf_token %}
<span class="upl-title" for="upl-mod">URL网址: </span><input id="rem-url" type=