Как должен работать csrf_token?

Question

Виталий @allposts_vitali

Django

Как должен работать csrf_token?

Здравствуйте, возник вопрос по работе csrf_token . Как я понял, он должен обеспечивать защиту при отправке формы для POST запросов.

На скрине видно, что он "скрывает" реальные имена форм при отправке, а ниже выдает их.
Это корректная отработка csrf_token или должно быть полное скрытие?

Вопрос задан более трёх лет назад
4543 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Виталий @allposts_vitali Автор вопроса

Спасибо, но странно, что при изымании данной сроки пропадает и выделенный на скрине HTML код (там где имя буквоцифры). Думал может еще и скрывает в коде, какие имена используются для передачи

Написано более трёх лет назад
Алексей Уколов @alexey-m-ukolov

Виталий: ну так буквоцифры - это и есть токен.

Написано более трёх лет назад
Виталий @allposts_vitali Автор вопроса

Алексей Уколов: Это было понятно, казалось, что он еще должен и скрывать оригинальные значения. Спасибо, за ответ

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Django

Простой
DJANGO Page not found (404) No Post matches the given query. Request Method?
- 1 подписчик
- 22 часа назад
- 79 просмотров
1

ответ
Django

Простой
Почему не наследуется блок {% block nav %} в блоке {% block content %} в django?
- 1 подписчик
- вчера
- 56 просмотров
1

ответ
Django

+2 ещё

Средний
Как настроить Apache2 под два типа авторизации?
- 2 подписчика
- 24 дек.
- 98 просмотров
0

ответов
Django

Простой
Как выводить комментарии под постом от имени авторизованного пользователя в django?
- 1 подписчик
- 24 дек.
- 162 просмотра
3

ответа
Django

+1 ещё

Простой
DRF. Лучший подход создания API для статичных страниц?
- 1 подписчик
- 21 дек.
- 78 просмотров
0

ответов
Django

Простой
Почему комментарии добавляются и выводятся на страницу только через админ панель в django?
- 1 подписчик
- 18 дек.
- 65 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как отображать форму в модальном окне при вводе некорректных данных?
- 2 подписчика
- 12 дек.
- 229 просмотров
1

ответ
Django

Простой
Почему не выполняется пользовательская команда?
- 1 подписчик
- 12 дек.
- 80 просмотров
0

ответов
Django

+1 ещё

Простой
Как поместить Django-форму в модальное окно Bootstrap?
- 1 подписчик
- 10 дек.
- 145 просмотров
2

ответа
Django

Простой
Как подключить базу данных PostgreSQL к Django?
- 1 подписчик
- 05 дек.
- 125 просмотров
1

ответ
Показать ещё Загружается…

Senior/Middle full stack Python/Django разработчик (удаленно, почасовая)

Int Fulfillment

от 80 000 до 160 000 ₽

Senior Backend Engineer

Bazaar

от 3 000 $

Python разработчик (удаленно)

Wanted. • Санкт-Петербург

До 200 000 ₽

Правки по сайту WordPress + WooCommerce

27 дек. 2024, в 09:38

6000 руб./за проект

2D-анимация в формате SVG для размещения на сайт

27 дек. 2024, в 09:01

2000 руб./за проект

Сверстать сайт по шаблону из Figma

27 дек. 2024, в 08:49

12000 руб./за проект

Answer 1 · 2015-09-28 09:01:30

CSRF-токен ничего не скрывает и ничего не выдает. Это просто строка, по которой сервер определяет, что пользователь действительно запросил выполнение этого действия.
Он используется для того, чтобы на другом сайте нельзя было встроить вашу форму под видом чего-то другого.

Как должен работать csrf_token?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт