Django csrf token的原理是什么?

根据我自己的理解,csrf就是:

有一个链接:xxx/pay只要向他post数据money=10,就可以扣掉十块钱,那么我在请求支付页面的时候加上csrf token,就可以防止在用户不知情的情况下点击不明链接提交这样一个请求。但是如果我的那个不明链接不是链接,而是一段恶意js脚本,它重新发起一次get请求不就能拿到csrf token了?然后把这个token带上不就可以了么?所以csrf token有什么用?

查看全部
qq_17352261
qq_17352261
2020/06/15 01:01
  • python
  • django
  • ajax
  • 点赞
  • 收藏
  • 回答
    私信
满意答案
查看全部

1个回复