django ajax跨站请求伪造保护
配置js
在每个XMLHttpRequest
上设置一个自定义的X-CSRFToken
头部,其值为CSRF token
。
这里使用一个开源 js-cookie.
- 引入js:
|
|
配置header
|
|
注意:需要引入jquery
相关文档
https://github.com/js-cookie/js-cookie
http://python.usyiyi.cn/translate/django_182/ref/csrf.html
在每个XMLHttpRequest
上设置一个自定义的X-CSRFToken
头部,其值为CSRF token
。
这里使用一个开源 js-cookie.
|
|
|
|
注意:需要引入jquery
https://github.com/js-cookie/js-cookie
http://python.usyiyi.cn/translate/django_182/ref/csrf.html