我使用Django,在html中
<input type="hidden" name="csrfmiddlewaretoken" value="...">
如何重命名csrfmiddlewaretoken?我不想,用户可以知道,那个网站使用Django。
我在Django没有发现,有什么办法吗?
谢谢!
最佳答案
这是用django/middleware/csrf.py硬编码的字符串:
# Check non-cookie token for match.
request_csrf_token = ""
if request.method == "POST":
request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
if request_csrf_token == "":
# Fall back to X-CSRFToken, to make things easier for AJAX,
# and possible for PUT/DELETE.
request_csrf_token = request.META.get('HTTP_X_CSRFTOKEN', '')
但对你来说是单向的。您可以添加on js函数,该函数将向POST请求添加HTTP_X_CSRFTOKEN。
查找更多详细信息in the docs。
关于python - 重命名csrfmiddlewaretoken,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27087626/