[英]django and csrf_token problem
我在django中的令牌有一点问题。
当我编写POST表单并添加{{csrf_token}}时,在提交表单时,将检查令牌。
但是,当我发送POST请求(在ajax中)并手动添加参数csrfmiddlewaretoken时 ,未检查令牌。
但是我不知道为什么?
谢谢。
不检查CSRF的AJAX请求:浏览器的相同原始策略意味着CSRF攻击要困难得多。 请参阅文档中的说明 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.