所以启用csrf中间件之后，所有带POST请求的模版都需要带上csrf_token这个东西吗？

另外，如果是异步的没有模版的请求，则需要利用JS获取cookie里的csrftoken并传过去？

源自：Django的安全及维护 1-1 表单重复提交

收起

1回答

慕之熠_灿烈回答被采纳获得+3积分 2020-03-29 17:59:20

同学，你好。

1 ：Django项目中若启用csrf中间件之后，则所有带POST请求的模版都需要带上csrf_token

2 ：异步请求中需要通过相关的配置来设置全局ajax请求获取csrf_token值的方式

如果我的回答解决了您的疑惑，请采纳！祝~学习愉快~

SheepShake 提问者 #1

在footer那个文件里配置全局的ajax的设置吗？

2020-03-29 18:05:33
慕之熠_灿烈回复提问者 SheepShake #2

配置方案要依据模板的继承关系，理论上在footer中进行配置是可行的，但因该部分内容在课程中没有涉及，需要同学查阅相关资料进行全局配置并进行测试。

2020-03-30 13:44:12