Как должен работать csrf_token?

Question

Виталий @allposts_vitali

Django

Как должен работать csrf_token?

Здравствуйте, возник вопрос по работе csrf_token . Как я понял, он должен обеспечивать защиту при отправке формы для POST запросов.

На скрине видно, что он "скрывает" реальные имена форм при отправке, а ниже выдает их.
Это корректная отработка csrf_token или должно быть полное скрытие?

Вопрос задан более трёх лет назад
4205 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Виталий @allposts_vitali Автор вопроса

Спасибо, но странно, что при изымании данной сроки пропадает и выделенный на скрине HTML код (там где имя буквоцифры). Думал может еще и скрывает в коде, какие имена используются для передачи

Написано более трёх лет назад
Алексей Уколов @alexey-m-ukolov

Виталий: ну так буквоцифры - это и есть токен.

Написано более трёх лет назад
Виталий @allposts_vitali Автор вопроса

Алексей Уколов: Это было понятно, казалось, что он еще должен и скрывать оригинальные значения. Спасибо, за ответ

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Django

+2 ещё

Простой
Django social auth как заставить работать авторизацию через VKOAuth2?
- 1 подписчик
- 18 часов назад
- 61 просмотр
0

ответов
Django

Простой
Как использовать Django AutocompleteFilter через 2 relations?
- 1 подписчик
- 18 часов назад
- 21 просмотр
0

ответов
Django

Простой
Как исправить ошибку OSError: [Errno 101] Network is unreachable при отправке почты?
- 1 подписчик
- вчера
- 36 просмотров
1

ответ
Django

Простой
При миграций к бд mysql получаю ошмбку?
- 1 подписчик
- вчера
- 46 просмотров
0

ответов
Django

Простой
Django CMS для образовательного проекта, какие плагины требуются?
- 1 подписчик
- 04 мая
- 86 просмотров
2

ответа
Django

+1 ещё

Простой
Django Rest + Aiogram 3?
- 1 подписчик
- 03 мая
- 89 просмотров
0

ответов
Django

Простой
Как исправить ошибку ppConfig.__init__() missing 1 required positional argument: 'app_module' в приложении djqngo?
- 1 подписчик
- 02 мая
- 40 просмотров
1

ответ
Django

+1 ещё

Простой
Почему nginx не отдает статику, хотя работает?
- 1 подписчик
- 01 мая
- 114 просмотров
3

ответа
Django

+2 ещё

Простой
Как подключить Django к MongoDB?
- 2 подписчика
- 01 мая
- 167 просмотров
1

ответ
Django

Простой
Как выводить ошибки триггеров в django admin?
- 1 подписчик
- 01 мая
- 28 просмотров
1

ответ
Показать ещё Загружается…

Middle Django Developer

INARI

от 150 000 до 230 000 ₽

Python разработчик Middle/Senior (Django, DRF)

Hello, Doc!

от 250 000 до 350 000 ₽

Python разработчик (middle)

Uptrade

от 200 000 до 300 000 ₽

Разработать сайт-визитку для организации

07 мая 2024, в 09:41

1000 руб./за проект

Работа с кодами игрового движка (С++)

07 мая 2024, в 08:39

2000 руб./за проект

Конвертировать программное обеспечение в приложение для Android

07 мая 2024, в 08:29

9000 руб./за проект

Answer 1 · 2015-09-28 09:01:30

CSRF-токен ничего не скрывает и ничего не выдает. Это просто строка, по которой сервер определяет, что пользователь действительно запросил выполнение этого действия.
Он используется для того, чтобы на другом сайте нельзя было встроить вашу форму под видом чего-то другого.

Как должен работать csrf_token?

Войдите, чтобы написать ответ

Django social auth как заставить работать авторизацию через VKOAuth2?

Как использовать Django AutocompleteFilter через 2 relations?

Как исправить ошибку OSError: [Errno 101] Network is unreachable при отправке почты?

При миграций к бд mysql получаю ошмбку?

Django CMS для образовательного проекта, какие плагины требуются?

Django Rest + Aiogram 3?

Как исправить ошибку ppConfig.init() missing 1 required positional argument: 'app_module' в приложении djqngo?

Почему nginx не отдает статику, хотя работает?

Как подключить Django к MongoDB?

Как выводить ошибки триггеров в django admin?

Минуточку внимания

Как должен работать csrf_token?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт