Django怎么部署
PART 1. 安全第一
修复漏洞的最佳时机便是开发的时候。
1.1 CSRF TOKEN
在Django的安全框架中,CSRF TOKEN是一项至关重要的安全策略。但是很多情况下,一些刚刚接触Django的同学会发现自己好不容易写出来的表单,在POST的时候报错了,经过一番查找发现是CSRF TOKEN的问题,然后按照网上的方法三下五除二将settings.py中的CSRF TOKEN配置全部移除了,代码正常跑起来了。熟不知这种操作将极大的影响网站的安全性,且提高了后期修补漏洞的成本;而在开发阶段消灭安全问题,是成本最低的时候。
因为官方文档已经详细解释了CSRF TOKEN的相关内容,所以在这里就不再赘述具体用法。这里推荐一种比较方便的用法,在开发的时候对开发人员的感知较小,不用特别去关心Token是否已经发送成功了。
在总的父模板页面中添加{% csrf_token %},并且在