{%csrf_token%}的作用
<form>
{%csrf_token%}
</form>
在django中我們需要在templates的form中加入{%csrf_token%}這串內容,它的作用是當我們get表單頁面時,服務器返回頁面的同時也會向前端返回一串隨機字符,post提交時服務器會驗證這串字符來確保用戶是在服務端返回的表單頁面中提交的數據,防止有人通過例如jquery腳本向某個url不斷提交數據,是一種數據提交的驗證機制。Django的CSRF防禦機制。
{{ }} 與{% %} 的區別
- {{ 變量 }}:變量代碼
- {% 代碼段落 %}:邏輯代碼
{% for topic in board.topics.all %}
{{ topic.subject }}
{% endfor %}