如何在 Django 中使用 URL 包装器来处理跨站点请求伪造 (CSRF)？

Django 中的 CSRF 防护机制可以有效地防止跨站点请求伪造攻击。为此，Django 引入了一个 CSRF 包装器，以确保所有 POST、PUT、DELETE 等 HTTP 请求都包含一个名为 csrfmiddlewaretoken 的 CSRF 令牌。下面是在 Django 中使用 CSRF 包装器来处理跨站请求伪造的步骤：

1. 在 Django 中启用 CSRF 防护机制，方法是在 settings.py 中添加以下代码：

MIDDLEWARE = [
    # ...
    'django.middleware.csrf.CsrfViewMiddleware',
    # ...
]

2. 将 csrf_token 变量添加到你的表单中，例如：

<form method="post">
    {% csrf_token %}
    <input type="text" name="username">
    <input type="password" name="password">
    <button type="submit">Submit</button>
</form>

3. 在视图函数中使用 @csrf_protect 装饰器来启用 CSRF 防护机制，代码示例如下：

from django.views.decorators.csrf import csrf_protect

@csrf_protect
def my_view(request):
    # view code here

通过以上步骤，Django 中的 CSRF 防护机制已经启用，并且所有包含 POST、PUT、DELETE 等 HTTP 请求的页面都会自动包含名为 csrfmiddlewaretoken 的 CSRF 令牌。

在实际使用中，可以通过在模板中添加 {% csrf_token %} 标签来自动添加 CSRF 令牌，也可以使用 @csrf_protect 装饰器手动添加 CSRF 防护机制。无论选择哪种方式，都能确保 Django 应用程序获得足够的安全性来防止跨站点请求伪造攻击。