中间件和csrf面试题

时间:2021-11-20 04:02:00

中间件和csrf面试题

 

from django.views.decorators.csrf import csrf_exempt

使用该装饰器,代表该函数可以免csrf认证

@csrf_exempt

def function(request)

  pass

中间件和csrf面试题

 

中间件和csrf面试题

 

面试题:csrf是什么?用过中间件做了什么?在那中间件的哪一个方法认证?

答:csrf 是在执行函数的时候校验是否带有一个随机字符串,没有带字符串就会报403forben的错误,是执行函数之前的

一道屏障,因为request方法执行的时候没有走到函数,view方法路由经过函数,但未执行函数,这个时候csrf会判断

函数有没有装饰器,没有就校验认证,有就避免校验认证,所以csrf是在中间件的view方法的时候执行。

2.认证,权限,频率都可以用到