1
私はdjangoのトークンに少し問題があります。djangoとcsrf_tokenの問題
私はPOSTフォームを書いて{{csrf_token}}を追加すると、投稿時にトークンがチェックされます。
しかし、(ajaxで)POST要求を送信し、手動でパラメータを追加すると、csrfmiddlewaretoken、トークンはチェックされません。
しかし、なぜわからないのですか?
ありがとうございました。
A
答えて
6
AJAXリクエストはCSRFについてチェックされません。ブラウザの同じ起点ポリシーは、CSRF攻撃がはるかに難しいことを意味します。 the explanation in the docsを参照してください。
関連する問題
- 1. GETクエリのDjango csrf_token
- 2. csrf_tokenのないDjango 1.4
- 3. Django {%csrf_token%}または@csrf_protect
- 4. DjangoのテンプレートのようなMakoのcsrf_token
- 5. django 1.11.6 csrf_tokenの値はnullですか?
- 6. Django django-admin.pyコマンドの問題
- 7. {%csrf_token%}
- 8. Djangoの問題:選択フィールドの問題
- 9. Djangoの問題ビュー
- 10. Facebookの問題+ django
- 11. Django - フォームの問題
- 12. Djangoモデルマネージャライブオブジェクトの問題
- 13. カスタムユーザフォームの問題 - Django
- 14. djangoクッキーの問題
- 15. Django + Vue.jsの問題
- 16. djangoキャッシュの問題
- 17. djangoのブートストラップモーダル問題
- 18. Django CORSの問題
- 19. Django:タイムゾーンの問題
- 20. djangoテストの問題
- 21. Djangoカスタムデコレータリダイレクトの問題
- 22. Djangoクラスの問題
- 23. djangoインラインの問題
- 24. Django - get_or_create()の問題
- 25. Djangoとクライアントのエンコードの問題
- 26. Djangoアプリケーションのデプロイメントの問題とエラーログ
- 27. django-userena views.pyとユーザー登録の問題
- 28. XMLとDjangoの問題(ユニコード関連?)
- 29. Django-legacy dbと 'id'フィールドの問題
- 30. Chatterbot DjangoとHeroku(問題の実行例)
OKですが、古いブラウザを使用している場合は、Ajax Cross Domainが機能しますか? – cocacola
いいえ特定の限られた状況下で同じ起源のポリシーを緩和した新しいブラウザです:古いブラウザは厳格です。 –
ああ、ありがとう。 しかし、将来のdjangoバージョンでは、ブラウザで許可されているのでチェックする予定があるかどうか知っていますか? – cocacola