Django CSRF是如何保护Web应用程序的？

Django CSRF 的工作原理

CSRF（跨站请求伪造）是 Django 中保护 Web 应用程序免受恶意请求的一种技术。其原理主要基于浏览器发出的请求携带的两个令牌：

令牌机制

验证过程

当浏览器发出请求时，Django 服务器会执行以下步骤来验证 CRSF 令牌：

防范跨站攻击

跨站攻击中，攻击者无法获得受害者的 Cookie 和正文令牌。因此，他们无法构造具有有效令牌的欺骗性请求，从而达到攻击目的。

为什么需要两个令牌？

浏览器与 CSRF

即使浏览器默认不允许跨域，Django 仍需要实施 CSRF 保护，因为：