django - 在 django 的 get 方法中隐藏 csrf 令牌
问题描述
如何从 Django 的 get 方法中隐藏 CSRF 令牌?当我们调用 get 方法时,只有参数需要在浏览器 URL 中可见,而不是 CSRF 令牌。
解决方案
CSRF 保护忽略 GET 请求(查看它的工作原理)。因此,您可以简单地{% csrf_token%}
从模板中的表单中删除。
<form method="get" action=".">
{% csrf_token %}<!-- remove this line -->
{{ form }}
</form>
推荐阅读
- lua - lua lgi 订阅 DBus 信号
- yii - 漂亮的 url 没有在 Yii2 中重定向
- java - java.lang.ClassNotFoundException,命令行制作问题和 bash 脚本
- python - 性能监控工具 vs 进程状态 (ps) 命令
- python - 查找列表中的所有键簇
- java - 如何使用 ffmpeg 在 java 程序中获取视频的持续时间?
- database - 在 Oracle 数据库中创建一种新类型的对象
- javascript - qTip2 - 在更改工具提示的内容后调用函数
- java - CannotCreateTransactionException: com.microsoft.sqlserver.jdbc.SQLServerException 登录错误
- ms-access - 登录后打开特定的导航选项卡