百度百科解释:
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
在使用Python+Django+html中的from表单写接口请求时,遇到了如上图的报错,那么是什么原因导致的呢?
- 因from表单请求会出现重复点击的情况,就会导致重复的提交,Django为了解决此问题,每次点击时,默认会生成一段字符串来进行识别,而在我们没有生成这段字符串就会报如上图的错;在Django说白了,就是每次请求会产生一个字符串,来防止重复提交。
标签:XSS,请求,什么,Django,CSRF,字符串,如上图 From: https://www.cnblogs.com/brf-test/p/17181702.html