Задать вопрос
@vitaliyharchenko
django

Как защититься от выполнения запроса в процессе ввода url в адресной строке?

На сайте прописаны url'ы:
\login
\logout

В процессе ввода url "\login" в адресную строку побуквенно браузер подтягивает из кеша url "\logout", автоматически делает запрос (для предзагрузки чтоли?). На сервер прилетает запрос и он выполняется, в итоге юзер деавторизован.

Вот код view.py:

def logout_view(request):
auth.logout(request)
return redirect('index_view')
  • Вопрос задан
  • 159 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
sim3x
@sim3x
csrf также избавит от данной боли
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior/Middle fullstack Python/Django разработчик (удаленно, почасовая)
Int Fulfillment
от 100 000 до 160 000 ₽
Питонист-бекендер в проект с тестами
Федя и Самат
от 150 000 до 300 000 ₽
Ведущий питонист
Федя и Самат
от 250 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать вебхук из готового примера с Make
20 янв. 2025, в 00:38
1500 руб./за проект
Работы по сайту
19 янв. 2025, в 21:32
19000 руб./за проект
Подключить Ubuntu к VPN серверу (IPSec, L2TP)
19 янв. 2025, в 19:29
3000 руб./за проект
Ещё заказы