3回答

长风秋雁

是的，邮寄数据是安全的。但这些数据的来源不是。这样，有人就可以用JS欺骗用户登录到您的站点，同时浏览攻击者的网页。为了防止这种情况，Django将在cookie中发送一个随机密钥，并形成数据。然后，当用户发帖时，它将检查两个键是否相同。如果用户被欺骗，第三方网站无法获得您的网站的cookie，从而导致auth错误。

0 0

0

慕的地8271018

网站在生成表单页时生成唯一令牌。此令牌用于将数据发送/获取回服务器。因为令牌是由您的站点生成的，并且只有在生成带有表单的页面时才会提供，所以其他站点无法模仿您的表单-它们将没有令牌，因此无法发布到您的站点。

0 0

0