0
我从Django 1.4.3升级到Django 11.3。为什么csrftoken cookie有效?
我有一个网页有两种不同的形式。这两个表单都加载了{%csrf_token%}。流程是 - 用户使用表单1(ajax)登录,然后显示第二个表单。用户以第二种形式输入数据并使用ajax提交。现在,这个要求被失败,如果我(Django的1.4.3下工作) -
csrfmiddlewaretoken = $form.find('input[name="csrfmiddlewaretoken"]').val();
现在,为了解决这个问题,我正从饼干csrftoken值和发送的cookie作为阿贾克斯的一部分,它的工作原理 -
csrfmiddlewaretoken = _getHelperCookie('csrftoken');
我很困惑,为什么让客户端cookie工作?登录后,Django调用rotate_token;这实际上会产生什么影响?