在昨天的index.html
中,出現了一個{% csrf_token %}
的東西,這個東西是什麼呢?
這個語法在有表格的時候都會用到,主要是用來預防 CSRF(Cross Site Request Forgery)的網路攻擊,簡單來說就是使用者在 A 網站成功登入,然後駭客在 B 網站編寫會向 A 網站傳送惡意請求程式碼的連結,此時若使用者不小心點擊 B 網站駭客的連結,此時惡意請求就會向 A 網站發送,而使用者因為已經登入 A 網站,A 網站會以為是使用者本人發送的,所以駭客的請求便會成功執行。
{% csrf_token %} 語法會給使用者一個獨特的 csrf token,讓使用者在後續的請求當中都會夾帶此 token,當作另一種驗證使用者請求來源的機制,想了解更多的可以再自行研究~
此次專案預計還會進行兩個頁面的製作及相關邏輯,分別為登入成功及註冊成功後,顯示使用者的個人資料的畫面。另一個頁面是使用者修改資料的頁面,總共兩個,步驟大概是:
若之後自己想嘗試進行其他頁面的製作也可以參考此步驟,在建置的過程當中比較不會亂掉,明天就一起來建立新的頁面吧~掰掰!