Python django和csrf_令牌问题
我对django的代币有点问题 当我编写一个POST表单并添加{{csrf_token}}时,当我提交它时,会检查该令牌 但是,当我发送POST请求(在ajax中)并手动添加参数时,csrfmiddlewaretoken,不会检查令牌 但我不知道为什么Python django和csrf_令牌问题,python,django,token,Python,Django,Token,我对django的代币有点问题 当我编写一个POST表单并添加{{csrf_token}}时,当我提交它时,会检查该令牌 但是,当我发送POST请求(在ajax中)并手动添加参数时,csrfmiddlewaretoken,不会检查令牌 但我不知道为什么 谢谢。AJAX请求不检查CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。不检查AJAX请求是否存在CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。好的,但是如果我使用旧浏览器,Ajax跨域将在这些浏览器中工作,不是吗?
谢谢。AJAX请求不检查CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。不检查AJAX请求是否存在CSRF:浏览器的同源策略意味着CSRF攻击更加困难。请参阅。好的,但是如果我使用旧浏览器,Ajax跨域将在这些浏览器中工作,不是吗?不是。是新浏览器在某些有限的情况下放宽了同源策略:旧浏览器是严格的。啊,好的,谢谢。但是,你知道在未来的django版本中,是否有任何计划来检查它,因为我们的浏览器允许它?好的,但是如果我使用旧的浏览器,Ajax跨域将工作,没有?没有。在某些有限的情况下,是新的浏览器放宽了同源策略:旧的浏览器是严格的。啊,好的,谢谢。但是,你知道在未来的django版本中,是否有计划检查它,因为我们的浏览器允许它?