Django csrf token的原理是什么？

根据我自己的理解，csrf就是：

有一个链接：xxx/pay只要向他post数据money=10，就可以扣掉十块钱，那么我在请求支付页面的时候加上csrf token，就可以防止在用户不知情的情况下点击不明链接提交这样一个请求。但是如果我的那个不明链接不是链接，而是一段恶意js脚本，它重新发起一次get请求不就能拿到csrf token了？然后把这个token带上不就可以了么？所以csrf token有什么用？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dabocaiqq 2020-08-27 09:44
关注
https://www.cnblogs.com/saolv/p/10995646.html

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Django上线后的csrf问题 django python web安全
2022-08-03 19:51

回答 3 已采纳您好！参考链接方法处理即可：https://blog.csdn.net/the_brave/article/details/104835040?utm_medium=distribute.pc_rel
Django 从前端页面调用用ajax POST无法跳转 ajax django json
2020-05-20 11:31

回答 2 已采纳 ajax POST请求的数据格式为Json，View就应该返回Json代码，Ajax收到数据后Json数据后，然后判断通过Js进行页面跳转
请问django中怎么把表格中的数据从前端传递到后端 django html5 python 有问必答
2022-12-09 13:20

回答 4 已采纳你可以在前端代码中为每个表格单元格添加一个name属性，来标识它们的名称，然后在后端代码中使用request.POST.get()或request.POST.getlist()来获取表格数据。例如，如
Django CSRF（什么是CSRF?）\Django前后端分离csrf token获取方式
2022-12-07 23:15

西京刀客的博客 Django CSRF 浏览器在发送请求的时候，会自动带上当前域名对应的cookie内容，发送给服务端，不管这个请求是来源A网站还是其它网站，只要请求的是A网站的链接，就会带上A网站的cookie。浏览器的同源策略并不能阻止...
Django中POST请求无法传输到数据库 django python 有问必答
2021-12-31 17:19

回答 2 已采纳你的form表单的action是空值。还有标签不叫from 叫 form
写django项目注册模块，写好数据点击注册时会提示CSRF验证失败，请求被中断 django 有问必答
2022-08-16 19:47

回答 3 已采纳你应该是前后端分离的，你只能将django的csrf在settings注释掉就行了，或者在你的视图加个装饰器屏蔽掉
Django CRUD django python
2022-10-09 09:18

回答 4 已采纳详细讲讲
csrf是什么? Django中csrf的原理?
2020-11-28 14:45

少年白char的博客 CSRF攻击 CSRF（英语：Cross-site request forgery）是跨站请求伪造的缩写，也被称为XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法，CSRF利用的是网站对用户网页浏览器的信任,。 ...
django 使用remote user 登录后，为什么登录状态无法保持 django http python 有问必答
2021-10-06 14:00

回答 1 已采纳实现第三方认证不能使用session，改为token技术+redis实现。
django中HTML使用bootstrap样式 bootstrap django python 有问必答
2022-02-09 12:37

回答 4 已采纳样式名称打错了，应该是form-control，中杠线。同时确认bootstrap的css正确导入了，路径无误
django实现用户注册和登录问题 django 后端数据库
2023-03-28 16:45

回答 3 已采纳这里只有校验通过的逻辑，加上else看看报什么错了
解决Django提交表单报错:CSRF token missing or incorrect的问题
2020-09-17 17:29

Django的CSRF保护机制工作原理是这样的：首次请求时，服务器生成一个唯一的CSRF令牌，并将其存储在用户浏览器的cookie中。当用户提交表单时，表单中会包含这个令牌。Django在接收到POST请求时，会检查请求头中的CSRF...
在django中使用post方法时,需要增加csrftoken的例子
2020-09-17 17:28

在Django框架中，为了确保Web应用的安全性，防止CSRF（Cross-site request forgery）攻击，开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
django避免csrf_token验证
2023-05-18 16:46

cinkpcpwpoin1204612的博客将所有的csrf_token验证都关闭是不安全的，因此考虑views.py文件中对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
django 中 csrf 的实现机制
2024-08-26 06:18

ac-er8888的博客 Django 的 CSRF 实现机制依赖于为每个用户会话生成唯一的 CSRF token，并通过多种方式（如 cookie、模板标签和请求头）将这个 token 传递给前端页面。当表单提交时，Django 会验证请求中的 CSRF token 是否有效，...
没有解决我的问题, 去提问

悬赏问题

¥15 如何让企业微信机器人实现消息汇总整合
¥50 关于#ui#的问题：做yolov8的ui界面出现的问题
¥15 如何用Python爬取各高校教师公开的教育和工作经历
¥15 TLE9879QXA40 电机驱动
¥20 对于工程问题的非线性数学模型进行线性化
¥15 Mirare PLUS 进行密钥认证？（详解）
¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
¥20 想用ollama做一个自己的AI数据库
¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
¥15 请问怎么才能复现这样的图呀

Django csrf token的原理是什么？

1条回答 默认 最新

悬赏问题

1条回答默认最新