python的CSRF设置一
csrf:跨站请求伪造,
csrf 功能分为全局与局部设置:
全局通过中间件:
django.middleware.csrf.CsrfViewMiddleware 来完成。
局部通过:
@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。
设置完成。
使用局部功能需:
from django.views.decorators.csrf import csrf_exempt,csrf_protect,导入该模块。
1、单个ajax提交设置,在ajax内添加:headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)},
$('#btn').click(function (