Django状态更改以防止csrf示例
我在顶部的模板包含一个链接,用于执行不同的功能-保存、登录、注销…等等。我能够控制流,以确保当请求是GET方法时,状态不会改变 但是,对于注销,我不确定如何防止状态更改;当键入链接Django状态更改以防止csrf示例,django,Django,我在顶部的模板包含一个链接,用于执行不同的功能-保存、登录、注销…等等。我能够控制流,以确保当请求是GET方法时,状态不会改变 但是,对于注销,我不确定如何防止状态更改;当键入链接/logout时,它不应注销 <div id="nav"> <a href="/">home</a> | {% if user.is_authenticated %} <a href="/save/">submit</a>
/logout
时,它不应注销
<div id="nav">
<a href="/">home</a> |
{% if user.is_authenticated %}
<a href="/save/">submit</a>
<a href="/search/">search</a>
<a href="/user/{{ user.username}}">{{user.username}}</a>
<a href="/logout/">logout</a>
{% else %}
<a href="/login/">login</a>
<a href="/register/">Register</a>
{% endif %}
</div>
url.py
def logout_page(request):
logout(request)
return HttpResponseRedirect('/')
(r'^logout/$',logout_page),
您的意思是要在用户已注销时阻止注销请求..?要阻止Cxrf攻击吗?。。注销应该在用户不知道的情况下发生。您可以使用表单输入而不是注销链接吗?我是如何做到的?下面是一些例子。