跳至主要內容

Django

LincZero小于 1 分钟

Django

目录

Setting类bug

解决参考:https://www.cnblogs.com/jixn/p/14110981.html

CSRF 是啥?

表示django全局发送post请求均需要字符串验证

功能:

防止跨站请求伪造的功能

工作原理

客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器 端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。

访问流程

客户端-》URL路由系统 - 》 CSRF -》视图函数

我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造

所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题

既然不需要 CSRF 这里我们就把CSRF检测关掉即可

解决方案一

方法一是注释掉 settings.py 文件中 MIDDLEWARE 参数中的'django.middleware.csrf.CsrfViewMiddleware',