首页 > 运维 > 安全 > Django怎么部署

Django怎么部署

WBOY
发布: 2023-05-20 17:26:19
转载
2065 人浏览过

PART 1. 安全第一

修复漏洞的最佳时机便是开发的时候。

1.1 CSRF TOKEN

在Django的安全框架中,CSRF TOKEN是一项至关重要的安全策略。但是很多情况下,一些刚刚接触Django的同学会发现自己好不容易写出来的表单,在POST的时候报错了,经过一番查找发现是CSRF TOKEN的问题,然后按照网上的方法三下五除二将settings.py中的CSRF TOKEN配置全部移除了,代码正常跑起来了。熟不知这种操作将极大的影响网站的安全性,且提高了后期修补漏洞的成本;而在开发阶段消灭安全问题,是成本最低的时候。

因为官方文档已经详细解释了CSRF TOKEN的相关内容,所以在这里就不再赘述具体用法。这里推荐一种比较方便的用法,在开发的时候对开发人员的感知较小,不用特别去关心Token是否已经发送成功了。

在总的父模板页面中添加{% csrf_token %},并且在

最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板