Требуется ли тег защиты CSRF {% csrf_token%} в Django 1.2?

Question

Требуется ли тег защиты CSRF {% csrf_token%} в Django 1.2?

Я тестирую защиту CSRF на своем сайте и заметил кое-что неожиданное.

Я удалил {% csrf_token%} из моей формы, но отправка все еще работает . Я не мог понять почему. Затем я посмотрел на источник и понял, что токен все еще был рядом с элементом

. Я изменил идентификатор формы, чтобы убедиться, что она действительно обновляет исходный код, но скрытый ввод все еще существует.

Я использую Django 1.2. {% csrf_token%} по-прежнему необходим?

Ура

Rich

5

django csrf

задан Paul D. Waite 1 December 2010 в 13:39

0 ответов

Другие вопросы по тегам:

django csrf

Требуется ли тег защиты CSRF {% csrf_token%} в Django 1.2?

0 ответов

Похожие вопросы: