CSRF_TOKEN

1 跨站请求伪造2 代码演示 3 django解决了csrf攻击，中间件：django.middleware.csrf.CsrfViewMiddleware 4 后期中间件不能注释，每次发送post请求，都需要携带csrf_token随机字符串 -form表单提交 -在form表单中 {% csrf ......

模板渲染成标签还是原封不动的字符串: # xss攻击：是什么，如何预防？django已经处理了xss攻击，它的处理原理是什么 from django.utils.safestring import mark_safelink1 = '<a href="https://www.baidu.com">点 ......