看见CSRF我不怕不怕了

最近新接手一个项目,第一个任务就是解决安全检查发现的问题,其中一个棘手的是CSRF处理。CSRF之前只是听过,了解过一些皮毛,却未实际处理过。使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exempt屏蔽掉。 因为不理解,所以心里犯怵,故尔避之。 可是,这次是真逃不掉了。。。。而且,这次还要麻烦些,是Django + Jinja2结合的环境。。。。。 没办法,那就上吧,还能难上天,哼哼!☺ 阅读全文 “看见CSRF我不怕不怕了” »