A.list_display B.list_filter C.search_fields D.raw_id_fields
A.tuple B.list C.dict D.set
A.Django項目中默認啟用了CSRF保護,每次請求時通過CSRF中間件檢查請求中是否有正確 B.CSRF主要依靠站點服務(wù)端返回腳本,在客戶端觸發(fā)執(zhí)行從而發(fā)起Web攻擊 C.對于需要CSRF保護的函數(shù),我們一般使用csrf_exempt裝飾器進行處理 D.CSRF是攻擊者通過一些技術(shù)手段欺騙用戶的瀏覽器去訪問一個自己曾經(jīng)認證過的網(wǎng)站并運行一些操作