Python 在Django表单中使用GET
我有一个关于Django表单的问题 我有一个表格可以下载CSV格式的学生成绩。字段是名称和年份,因此我有一个forms.pyPython 在Django表单中使用GET,python,django,forms,csrf,Python,Django,Forms,Csrf,我有一个关于Django表单的问题 我有一个表格可以下载CSV格式的学生成绩。字段是名称和年份,因此我有一个forms.py StudentDownloadForm(forms.Form): name=forms.CharField() year = forms.CharField() 我想在template.html中使用这个表单 context={'student_form':StudentDownloadForm(),} {%csrf_token%}{{学生表格|脆}} 因此
StudentDownloadForm(forms.Form):
name=forms.CharField()
year = forms.CharField()
我想在template.html中使用这个表单
context={'student_form':StudentDownloadForm(),}
{%csrf_token%}{{学生表格|脆}}
因此,我的问题如下:
- 如果我使用
,那么csrf令牌在URL中可见,这是一个安全问题method=“GET”
- 然后我可以使用
来代替吗method=“POST”
- 或者,我可以删除表单中的csrf令牌吗
因此,您可以省略GET要求的CSRF令牌GET不需要CSRF令牌。您可以,但必须确保遵守标准和。
<form action ="" method="GET">
{% csrf_token %}{{ student_form|crispy }}
<input type="submit" value="Query"/>
</form>