Django {% csrf_token %} 或 @csrf_protect
我很好奇:我知道 Django 中有两种 csrf 保护方式:模板中的 {% csrf_token %} 和视图中的 @csrf_protect 。
那么,问题是:它们可以互换吗?我的意思是我只能使用 @csrf_protect 我的视图中没有 {% csrf_token %} 标签在我的模板中,效果会是相同的吗?
我这么问是因为我在最近的 Django 项目中使用了 mako 并且没有这样的标签 {% csrf_token %}...
I am curious: I know there are 2 ways of csrf protection in Django: {% csrf_token %} in templates and @csrf_protect in views.
So, question is: are they interchangeable? I mean I can use for example only @csrf_protect i my views without {% csrf_token %} tag in my templates and effect will be the same?
I'm asking that because I use mako in recent Django project and there is no such tag as {% csrf_token %}...
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
你两者都需要。
{% csrf_token %}添加包含在POST请求中的隐藏字段。而@csrf_protect添加了一个由{% csrf_token %}使用的上下文变量。You need both.
{% csrf_token %}adds hidden fields that is included inPOSTrequests. While@csrf_protectadds a context variable that is used by{% csrf_token %}.