Я тестирую защиту CSRF на своем сайте и заметил кое-что неожиданное.
Я удалил {% csrf_token%}
из моей формы, но отправка все еще работает . Я не мог понять почему. Затем я посмотрел на источник и понял, что токен все еще был рядом с элементом
. Я изменил идентификатор формы, чтобы убедиться, что она действительно обновляет исходный код, но скрытый ввод все еще существует.
Я использую Django 1.2. {% csrf_token%}
по-прежнему необходим?
Ура
Rich