在 django 评论框架中,除了常用的 CSRF toekn 之外,CommentSecurityForm 还包含一个 'timestamp' 和一个 'security_hash' 字段,用于“反欺骗”。它有什么安全价值?我需要使用通用外键(包括 content_type 和 object_id 隐藏字段)制作表单,我是否应该实施相同的方法来提高安全性?如果是这样,是否有关于这个问题的好的阅读材料?谢谢您的帮助!:)
在 django 评论框架中,除了常用的 CSRF toekn 之外,CommentSecurityForm 还包含一个 'timestamp' 和一个 'security_hash' 字段,用于“反欺骗”。它有什么安全价值?我需要使用通用外键(包括 content_type 和 object_id 隐藏字段)制作表单,我是否应该实施相同的方法来提高安全性?如果是这样,是否有关于这个问题的好的阅读材料?谢谢您的帮助!:)