Q&A
{%csrf_taken%}や{{form}}が動的に展開されたもののような気がしますが、ここに書かれているコードだけではよくわかりません……
どういった環境でコードを書いているのかなどがわかれば良い回答が得られるかもしれません……
質問
実際に書いたコードとGoogleのデベロッパーツールで表示されてるものが違う気がするので質問させていただきます。
以下の画像のように最初が自分のコードでもう一つがデベロッパーツールのものなのですが、デベロッパーツールの15行目に、
<input type="hidden" name="csrfmiddlewaretoken" value="Qo7Z5fi8jxrcsd1smvnW5fhc0hr24nKggt4sBO38PkdamyhPPe9ZRuCt1gZhKK9F">というのが表示されているのですが、これはどうしてなのでしょうか?
これのせいでサイトに何も表示がされないのではないか?と思うのですが、どう修正すればよいでしょうか?
まだ始めたばかりで不慣れなので、なにかこれがなければわからないなどありましたら質問してくださるとありがたいです。
と思ったらすでに解答されている方がいました。お目汚し失礼いたしました……
別の質問で解決した事項もあるかと思うので、現在も解決してないのでしたら状況を更新してください。
解決しているのでしたらその旨を既についている回答にコメントして解決済みにしてください。
解決済みにするのを忘れてました...申し訳ございません。
m.ts10806さん、お力添えありがとうございました🙇♀️
回答1件
0
ベストアンサー
それは、django によって自動的に挿入される、CSRF の検証のためのものです。
https://djangobrothers.com/blogs/django_csrf/
セキュリティ向上のために必要なものであり、django が自動的に挿入するものなので気にしなくてよいですが、仮にセキュリティを無視してでも挿入したくないという場合は、そのview に @csrf_exempt を設定することで無効化できます。
投稿2022/10/23 06:48
編集2022/10/23 06:53
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
