【干货分享】看见CSRF我不怕不怕了

安全检查发现的问题中,其中一个棘手的是CSRF处理。原来使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exempt屏蔽掉。 因为不理解,所以心里犯怵,故尔避之。 可是,这次面临的是Django + Jinja2结合的环境。经过学习发现Django使用专门的中间件(CsrfMiddleware)来进行CSRF防护,现分享具体操作如下,以后看见CSRF就不怕不怕了!