3

私は興味があります: Django での csrf 保護には{% csrf_token %}、テンプレートと@csrf_protectビューの 2 つの方法があることを知っています。

それで、質問は次のとおりです:それらは交換可能ですか?たとえば、テンプレートにタグの@csrf_protectないビューのみを使用でき、効果は同じになりますか?{% csrf_token %}

{% csrf_token %}最近の Django プロジェクトで mako を使っていて...というタグがないのでお願いしています。

ありがとう!!!

4

1 に答える 1

3

両方が必要です。{% csrf_token %}リクエストに含まれる隠しフィールドを追加しPOSTます。While@csrf_protectは、 で使用されるコンテキスト変数を追加します{% csrf_token %}

于 2011-11-13T08:08:00.797 に答える