[英]Rename csrfmiddlewaretoken
我使用Django並在html中
<input type="hidden" name="csrfmiddlewaretoken" value="...">
如何重命名csrfmiddlewaretoken ? 我不想,用戶可以知道,該網站使用Django。
我在Django 設置中找不到任何內容,有沒有辦法做到這一點?
謝謝!
這是字符串在django / middleware / csrf.py中硬編碼:
# Check non-cookie token for match.
request_csrf_token = ""
if request.method == "POST":
request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
if request_csrf_token == "":
# Fall back to X-CSRFToken, to make things easier for AJAX,
# and possible for PUT/DELETE.
request_csrf_token = request.META.get('HTTP_X_CSRFTOKEN', '')
但是你有單向存在的方式。 您可以添加on js-function,它將HTTP_X_CSRFTOKEN添加到您的POST請求中。
在文檔中查找更多詳細信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.