Задать вопрос
@vitaliyharchenko
django

Как защититься от выполнения запроса в процессе ввода url в адресной строке?

На сайте прописаны url'ы:
\login
\logout

В процессе ввода url "\login" в адресную строку побуквенно браузер подтягивает из кеша url "\logout", автоматически делает запрос (для предзагрузки чтоли?). На сервер прилетает запрос и он выполняется, в итоге юзер деавторизован.

Вот код view.py:

def logout_view(request):
auth.logout(request)
return redirect('index_view')
  • Вопрос задан
  • 160 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Нетология
    Python-разработчик: расширенный курс + нейросети
    12 месяцев
    Далее
  • Компьютерная академия «TOP»
    Разработка на Python
    1 год
    Далее
Пригласить эксперта
Ответы на вопрос 1
sim3x
@sim3x
csrf также избавит от данной боли
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend Engineer
Kotify
от 3 000 до 5 000 €
Junior Python Developer
ITK academy Воронеж
от 75 000 ₽
Backend Python Developer Middle/Senior
AppRoute
До 3 000 $
Ещё вакансии