上一节的注册中,使用了 form 表单,在 标签中,定义了 method 属性告诉浏览器想如何与服务器通信。HTTP 规范定义了几种 request methods 请求方法,需要使用 GET 和 POST。
GET用于从服务器请求数据,每当点击了一个链接或者直接在浏览器中输入一个网址时,就创建了一个 GET 请求。
POST用于想更改服务器上的数据,每次发送数据给服务器都会导致资源状态变化。
Django 使用 CSRF Token 保护所有的 POST 请求,这是避免外部站点或者应用程序向服务器的应用程序提交数据的安全措施。
应用程序每次接收一个 POST 时,都先检查 CSRF Token,如果这个 request 没有 token,或者这个 token 是无效的,它就会抛弃提交的数据。
基于类的通用视图
主页
话题
新建话题
Django 内置的视图装饰器,如果用户没有登录,将被重定向到登录页面。
领取专属 10元无门槛券
私享最新 技术干货