2
在我的Django管理站点,我运行漏洞测试进行操作,并显示以下威胁:Django管理形式可以跨站请求伪造(CSRF)
An effective CSRF (Cross-Site Request Forgery) countermeasure for forms is to
include a hidden field with a random value specific to the user's current session.
A form was detected that did not appear to contain an anti-CSRF token.
This form was tested for susceptibility to a CSRF attack and determined to be vulnerable.
我在管理页面查询; CSRF已经确定。
你正在运行的测试和django的版本是什么? –
QUALYS Web应用程序漏洞扫描,Django版本是1.8.2 –
您需要提供更多详细信息,因为触发错误的URL是什么。不要在这里发布,而要发送一封包含所有详细信息的电子邮件到'security @ djangoproject.com' –