django初始化数据库 页面刷新时怎么进行csrf token判断？

页面刷新时怎么进行csrf token判断？

当页面获取并请求页面文件时，它被放在后端。您可以在模板中使用它

此网站登录有令牌验证。事实上，这个登录只有在跳转之后才能登录。顺序是，当您输入帐户密码并单击“登录”时，系统不会验证帐户密码，而是返回一个CSRF_uu2;Token值，第二次将携带此CSRF_u2;Token跳转。如果要模拟登录，必须首先获取CSRF_u2;Token，然后使用此参数访问跳转的地址。

【接口】对网站登录的接口进行请求时，如何添加csrf_token？

中间层服务器主要负责接收来自前端的请求，以数据层接口的格式处理请求中的数据，将请求发送到数据层，得到响应，然后进行处理并返回给前端。在这个过程中，至少会有两个权限检查

第一次，前端和中间层服务器

最常见的权限检查，如登录检查权限检测是在中间层处理的。登录成功后，会话被设置为保存用户信息。当再次收到请求时，将中间件添加到路由中，并在中间件函数中获取用户的会话以进行检测。如果收到请求，请求将被发送到数据层

第二次，中间层和数据层。常用的方法是使用Token：当登录成功时，数据层生成一个Token并返回给中间层。将来每次它接受一个请求时，中间层都需要携带一个令牌。如果令牌不正确，则返回一个错误响应

至于数据层的响应是否可以直接返回到前端，中间层只需要在得到完整响应后将所需信息返回到前端，这样可以减少响应量，加快响应速度

django初始化数据库 如何防止模拟请求 token为什么能防止csrf

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。