Задать вопрос
@vitaliyharchenko
django

Как защититься от выполнения запроса в процессе ввода url в адресной строке?

На сайте прописаны url'ы:
\login
\logout

В процессе ввода url "\login" в адресную строку побуквенно браузер подтягивает из кеша url "\logout", автоматически делает запрос (для предзагрузки чтоли?). На сервер прилетает запрос и он выполняется, в итоге юзер деавторизован.

Вот код view.py:

def logout_view(request):
auth.logout(request)
return redirect('index_view')
  • Вопрос задан
  • 158 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
sim3x
@sim3x
csrf также избавит от данной боли
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend Developer (Django)
Agro.Сlub
от 230 000 ₽
Backend Developer (Python, Django) / Integrations Specialist
Borderless360
от 3 000 $
Backend Python Developer Middle
RAROS Набережные Челны
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать HTML страницу
30 мая 2024, в 00:09
500 руб./за проект
Сверстать сайт для вордпресс (html, css)
29 мая 2024, в 23:55
15000 руб./за проект
Разработать web интерфейс, рекламной компании продавца на Vue3
29 мая 2024, в 23:51
1000 руб./в час
Ещё заказы