我对django中的令牌有一点问题.
当我写一个POST表单并添加{{csrf_token}}时,当我提交它时,会检查令牌.
但是当我发送POST请求(在ajax中)并手动添加参数csrfmiddlewaretoken时,不会检查该令牌.
但我不知道为什么?
谢谢.
不检查CSRF的AJAX请求:浏览器的相同源策略意味着CSRF攻击要困难得多.请参阅文档中的说明.
京公网安备 11010802040832号 | 京ICP备19059560号-6 