简介:
跨站请求伪造(CSRF)和 XXS一样具有危害性,通过伪装来自受信任用户的请求来利用受信任的网站,如:攻击者盗取你的身份,通过http请求将数据发送到服务器(服务器认为这个请求是合法的),获取会话的cookie,从而盗取用户信息。
关闭单个视图csrf
前端发送post请求时经常需要携带csrf认证(否则报错,如下图),
这时我们可以选择关闭某个视图的csrf
关闭类视图csrf
from django.views.decorators.csrf import csrf_exempt
path('res_change_psw/',csrf_exempt(views.ChangePswView.as_view()),name='change_psw'),
关闭函数视图csrf
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt()
def demo1(request):
return render(request,'xx.html')
最终效果
前端发送请求
可以看到,请求成功,页面实现跳转(页面写的有点丑,将就一下)。