zoukankan      html  css  js  c++  java

  • Django #CSRF

    开启CSRF保护

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="login.html" method="POST">
        {% csrf_token %}
{#        //我来访问的时候拿到字符串,提交的时候我带着字符串提交,如果没有csrf会出现别的网站会向我们的网站提交post请求。#}
        <input type="text" name='username' placeholder="用户名">
        <input type="text" name='pwd' placeholder="密码">
        <input type="submit" value="登录">
        <input id="btn" type="button" value="提交">
    </form>
    <script src="/static/jquery-1.12.4.js"></script>
    <script src="/static/jquery.cookie.js"></script>
    <script>
        $(function () {
           $.ajaxSetup({
               beforeSend:function (xhr,settings) {
                   xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken'));
               }
           }) 
        });
        
        
        $(function () {
            $('#btn').click(function () {
                $.ajax({
                    url:'/login/',
                    type:'POST',
                    date:{'user':'root','pwd':'123'},
{#                    headers:{'X-CSRFtoken':$.cookie('csrftoken')},#}
                    success:function (arg) {

                    }
                })
            })
        })
    </script>
</body>
</html>
  • 相关阅读:
    【CF932E】Team Work
    【ZJOI2011】看电影
    【CQOI2011】放棋子
    【HAOI2010】计数
    【HNOI2009】有趣的数列
    【ZJOI2010】排列计数
    【FJOI2016】建筑师
    【USACO10 OPEN】三角形计数
    【HNOI2012】排队
    【HNOI2008】越狱
  • 原文地址:https://www.cnblogs.com/lwsup/p/7587579.html
Copyright © 2011-2022 走看看