0
{% csrf_token %}をGETに追加する必要がありますか?GETクエリのDjango csrf_token
私がGETにそれを追加した場合、リンクがdjango docsからcsrf_token ?csrfmiddlewaretoken=
A
答えて
2
を維持するために開始します。
CSRF攻撃に対する最初の防衛はそれを要求(および他の「安全をGET確保することです'メソッドは、9.1.1安全メソッド、HTTP 1.1、RFC 2616#section-9.1.1で定義されているように)は副作用がありません。 POST、PUT、DELETEなどの「安全でない」メソッドによるリクエストは、以下の手順で保護することができます。
ですから、リクエストが任意の副作用を持っていない得れば、あなたはCSRFトークンを含めるを必要としない。
関連する問題
- 1. djangoとcsrf_tokenの問題
- 2. csrf_tokenのないDjango 1.4
- 3. Django {%csrf_token%}または@csrf_protect
- 4. DjangoのテンプレートのようなMakoのcsrf_token
- 5. {%csrf_token%}
- 6. Django 1.9のカスタム検索クエリ。 GETリクエスト
- 7. codeigniter with jqGrid:use csrf_token
- 8. GETフォームデータへのアクセス - DjangoのJavascriptフォーム
- 9. DjangoフォームをGET
- 10. Django get IP only 127.0.0.1
- 11. DjangoのURLをGET変数
- 12. django-access urls.pyのGET変数
- 13. django:render対render_to_responseとその関係とcsrf_token
- 14. Django 1.2では{%csrf_token%} CSRF保護タグはまだ必要ですか?
- 15. DjangoのORMクエリ
- 16. Djangoのクエリ()
- 17. 複雑なRESTful GETクエリ
- 18. Djangoのユニットテスト:とValueError GETのURL
- 19. javascriptで{%csrf_token%}を使用する方法
- 20. Djangoのクエリ効率
- 21. ForeignKeyフィールドのDjangoクエリ
- 22. ユーザーのDjango ORMクエリ
- 23. PostgreSQLとDjangoのクエリ
- 24. DjangoクエリのGROUP BY
- 25. Djangoのクエリ:名前
- 26. 3テーブルのDjangoクエリ
- 27. REST GETクエリの投影の指定
- 28. 簡易Djangoクエリ
- 29. Django SUMクエリ?
- 30. Django - Indirect Joinクエリ
@ lise2005はい、ありがとうございます。しかし、「副作用」とは何ですか? – worm2d
GETリクエストでは、データのみを取得する必要があります。したがって、データベースにデータを保存しないでください(https://tools.ietf.org/html/rfc2616.html#section-9.1.1) – ilse2005
@ worm2d:GET要求が1回実行されるかどうかは関係ありませんまたは1000回、バックエンドで何も変更しないでください(データベースの変更やファイルの変更などはありません)。 – RemcoGerlich