文件名称:安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
文件大小:37KB
文件格式:PDF
更新时间:2022-05-27 07:19:34
Django AJAX csrf token
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。