3

我很好奇:我知道 Django 中有两种 csrf 保护方式:{% csrf_token %}在模板中和@csrf_protect在视图中。

所以,问题是:它们可以互换吗?我的意思是我只能在模板中使用@csrf_protect没有标签的视图{% csrf_token %},效果是否相同?

我问这个是因为我在最近的 Django 项目中使用了 mako,并且没有这样的标签{% csrf_token %}...

谢谢!!!

4

1 回答 1

3

你需要两者。添加请求{% csrf_token %}中包含的隐藏字段。POST虽然@csrf_protect添加了一个由{% csrf_token %}.

于 2011-11-13T08:08:00.797 回答