Question

У меня небольшая проблема с токеном в django.

Когда я пишу форму POST и добавляю {{csrf_token}}, когда я отправляю ее, токен проверяется.

Нокогда я отправляю запрос POST (в ajax) и добавляю параметр вручную csrfmiddlewaretoken , токен не проверяется.

Но я не знаю почему?

Спасибо.

Daniel Roseman · Answer 1 · 19 ноября 2010

AJAX-запросы не проверяются на CSRF: та же самая политика происхождения браузера означает, что CSRF-атаки намного сложнее. См. объяснение в документации .

проблема с django и csrf_token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

проблема с django и csrf_token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов