Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/24.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python django和csrf_令牌问题_Python_Django_Token - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python django和csrf_令牌问题

Python django和csrf_令牌问题

python django

Python django和csrf_令牌问题,python,django,token,Python,Django,Token,我对django的代币有点问题 当我编写一个POST表单并添加{{csrf_token}}时,当我提交它时,会检查该令牌 但是,当我发送POST请求(在ajax中)并手动添加参数时,csrfmiddlewaretoken,不会检查令牌 但我不知道为什么 谢谢。AJAX请求不检查CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。不检查AJAX请求是否存在CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。好的,但是如果我使用旧浏览器,Ajax跨域将在这些浏览器中工作,不是吗?

我对django的代币有点问题

当我编写一个POST表单并添加{{csrf_token}}时,当我提交它时,会检查该令牌

但是,当我发送POST请求(在ajax中)并手动添加参数时,csrfmiddlewaretoken,不会检查令牌

但我不知道为什么

谢谢。

AJAX请求不检查CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。

不检查AJAX请求是否存在CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。

好的,但是如果我使用旧浏览器,Ajax跨域将在这些浏览器中工作,不是吗?不是。是新浏览器在某些有限的情况下放宽了同源策略:旧浏览器是严格的。啊,好的,谢谢。但是,你知道在未来的django版本中,是否有任何计划来检查它,因为我们的浏览器允许它?好的,但是如果我使用旧的浏览器,Ajax跨域将工作,没有?没有。在某些有限的情况下,是新的浏览器放宽了同源策略:旧的浏览器是严格的。啊,好的,谢谢。但是,你知道在未来的django版本中,是否有计划检查它,因为我们的浏览器允许它?