请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

jsChangePhoneBtn的form提交csrf怎么处理的?为什么html里的{% csrf_token %}可以让js的ajax发送成功?
涂大雄 2020-04-22 14:39:05
源自:13-5  修改手机号码
436
收起

正在回答 回答被采纳积分+3

1回答

提问者 涂大雄 2020-04-22 14:49:08

  url(r'^send_sms/', csrf_exempt(SendSmsView.as_view()), name="send_sms"),

在url的时候已经用csrf_exempt,不校验csrf了,这样其实不安全,泄露的话别人可以通过模拟浏览器发送request那么就可能一直消耗短信发送费用了。

0 回复 有任何疑惑可以回复我~
收起回答
  • bobby #1 
    这点本身就有这个问题 如果是前后端分离的项目 就没有csrf了, 所以你后端需要验证某个ip是否重复发送了, 你可以检查发送用户的ip地址 都能防范
    回复 有任何疑惑可以回复我~ 2020-04-23 13:51:26
取消 回复

相似问题

关于csrf验证疑惑
510 0 5
ajax没有写url,反而写了action了呢?
850 0 3
这一节login表单中点击CSRF验证失败
1459 8 15
ajax请求后, 异常问题
1341 0 5
前端用ajaxusername和password请求在controller方法中作username和password传入
579 0 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Django+ xadmin 开发在线教育网站
  • 参与学习       1911    人
  • 提交作业       51    份
  • 解答问题       2150    个

一套通用的技术组合拳,助你解决大部分Python类网站后端问题

了解课程

本课精华内容

问答 作业

怎么配置拼音缩写搜索下拉框

1.4k 18

ubuntu中启动django服务,出现如下报错:LookupError: No installed app with label 'admin'.

1.6k 15

用户的delete权限和delete按钮,没有权限但出现

1.9k 13

No module named 'apps.message_form'; 'apps' is not a package

2.1k 13

老师,我想了解一下邮箱登录的操作,但是您的课程更新之后被删除了

939 12

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信