iT邦幫忙

2023 iThome 鐵人賽

DAY 10
1
自我挑戰組

轉職新手學 Django 及 DRF系列 第 10

Day 10 - 剛剛 template 中的 {% csrf_token %} 是什麼?

  • 分享至 

  • xImage
  •  

在昨天的index.html中,出現了一個{% csrf_token %}的東西,這個東西是什麼呢?

{% csrf_token %}

這個語法在有表格的時候都會用到,主要是用來預防 CSRF(Cross Site Request Forgery)的網路攻擊,簡單來說就是使用者在 A 網站成功登入,然後駭客在 B 網站編寫會向 A 網站傳送惡意請求程式碼的連結,此時若使用者不小心點擊 B 網站駭客的連結,此時惡意請求就會向 A 網站發送,而使用者因為已經登入 A 網站,A 網站會以為是使用者本人發送的,所以駭客的請求便會成功執行。

{% csrf_token %} 語法會給使用者一個獨特的 csrf token,讓使用者在後續的請求當中都會夾帶此 token,當作另一種驗證使用者請求來源的機制,想了解更多的可以再自行研究~

更多的網頁 & 結語

此次專案預計還會進行兩個頁面的製作及相關邏輯,分別為登入成功及註冊成功後,顯示使用者的個人資料的畫面。另一個頁面是使用者修改資料的頁面,總共兩個,步驟大概是:

  • 新增 view
  • 新增 url
  • 新增 template

若之後自己想嘗試進行其他頁面的製作也可以參考此步驟,在建置的過程當中比較不會亂掉,明天就一起來建立新的頁面吧~掰掰!


上一篇
Day 9 - 簡介 Django 以及創建專案
下一篇
Day 11 - 使用者註冊及登入功能
系列文
轉職新手學 Django 及 DRF30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言