【发布时间】:2016-02-04 11:24:39
【问题描述】:
我有一个关于 Django 表单和 GET 的问题
我有一个表格可以下载 CSV 格式的学生成绩。这些字段是名称和年份,所以我有一个 forms.py
StudentDownloadForm(forms.Form):
name=forms.CharField()
year = forms.CharField()
我想在 template.html 中使用这个表单和
context={'student_form' : StudentDownloadForm(),}
<form action ="" method="GET">
{% csrf_token %}{{ student_form|crispy }}
<input type="submit" value="Query"/>
</form>
所以我的问题如下:
- 如果我使用
method="GET",则 csrf 令牌在 URL 中可见,这是一个安全问题 - 然后我可以改用
method="POST"吗? - 或者,我可以删除表单中的 csrf 令牌吗?
【问题讨论】:
-
GET 不需要 CSRF 令牌。