Csrf跨域偽造攻擊：使用當前瀏覽器還在生效狀態的cookie對指定網站進行操作。最初針對的是銀行網站的轉賬。

Django本身會對csrf進行校驗，在django的1.4版本之前，csrf默認關閉，需要在settings當中手動開啟，在1.4之后，默認開啟

在django的任何post請求，都會在請求之初，給用戶下發一下串用來校驗身份的編碼，并且每次請求不一樣。

如果不加csrf_token校驗，會發生csrf錯誤

使用django的csrf校驗
1、返回post登陸頁面的時候要用render方法，render方法和render_to_response方法的功能類似，但是會在第一個參數返回request，如果不返還，前端無法調用 {% csrf_token %}

2、在form表單內部的第一行，插入csrf校驗，使用{% csrf_token %}

{% csrf_token %}標簽實際上就是在前端的form表單當中生成了一個hidden隱藏域，name為csrfmiddlewaretoken，value是csrf校驗的值

存入數據庫的步驟和get請求類似

總結

以上是生活随笔為你收集整理的django防止csrf跨域伪造攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。