我使用 Django,在 html 中我有
<input type="hidden" name="csrfmiddlewaretoken" value="...">
如何重命名csrfmiddlewaretoken?我不想,用户可以知道,那个网站使用Django。
我在 Django 设置中什么也找不到,有什么办法可以做到这一点吗?
谢谢!
这是在 django/middleware/csrf.py 中硬编码的字符串:
# Check non-cookie token for match.
request_csrf_token = ""
if request.method == "POST":
request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
if request_csrf_token == "":
# Fall back to X-CSRFToken, to make things easier for AJAX,
# and possible for PUT/DELETE.
request_csrf_token = request.META.get('HTTP_X_CSRFTOKEN', '')
但对你来说,存在单向。您可以添加您的 on js-function,它将为您的 POST 请求添加HTTP_X_CSRFTOKEN。
在文档中查找更多详细信息。