1
私はdjangoのトークンに少し問題があります。djangoとcsrf_tokenの問題
私はPOSTフォームを書いて{{csrf_token}}を追加すると、投稿時にトークンがチェックされます。
しかし、(ajaxで)POST要求を送信し、手動でパラメータを追加すると、csrfmiddlewaretoken、トークンはチェックされません。
しかし、なぜわからないのですか?
ありがとうございました。
A
答えて
6
AJAXリクエストはCSRFについてチェックされません。ブラウザの同じ起点ポリシーは、CSRF攻撃がはるかに難しいことを意味します。 the explanation in the docsを参照してください。
関連する問題
- 1. GETクエリのDjango csrf_token
- 2. csrf_tokenのないDjango 1.4
- 3. Django {%csrf_token%}または@csrf_protect
- 4. DjangoのテンプレートのようなMakoのcsrf_token
- 5. {%csrf_token%}
- 6. Django django-admin.pyコマンドの問題
- 7. Djangoの問題:選択フィールドの問題
- 8. Djangoクラスの問題
- 9. Djangoの問題ビュー
- 10. djangoテストの問題
- 11. Djangoモデルマネージャライブオブジェクトの問題
- 12. djangoインラインの問題
- 13. Djangoカスタムデコレータリダイレクトの問題
- 14. djangoキャッシュの問題
- 15. Django:タイムゾーンの問題
- 16. Facebookの問題+ django
- 17. Djangoアプリケーションのデプロイメントの問題とエラーログ
- 18. Djangoとクライアントのエンコードの問題
- 19. Django-legacy dbと 'id'フィールドの問題
- 20. XMLとDjangoの問題(ユニコード関連?)
- 21. Djangoテスト - サウスとMySQLの問題
- 22. Djangoと折り返し線の問題
- 23. DjangoとMySQL utf8エンコーディングの問題
- 24. django-userena views.pyとユーザー登録の問題
- 25. Django Apache Redirect問題
- 26. Django、Pythonループロジック問題
- 27. django:render対render_to_responseとその関係とcsrf_token
- 28. CentOSのDjango django-admin.pyインポート問題(enviroment_variable problem)
- 29. Django Rest Framework/Djangoパフォーマンスの問題
- 30. Djangoのフォームの問題
OKですが、古いブラウザを使用している場合は、Ajax Cross Domainが機能しますか? – cocacola
いいえ特定の限られた状況下で同じ起源のポリシーを緩和した新しいブラウザです:古いブラウザは厳格です。 –
ああ、ありがとう。 しかし、将来のdjangoバージョンでは、ブラウザで許可されているのでチェックする予定があるかどうか知っていますか? – cocacola