Нужен ли вам токен csrf для запроса get в шаблонах Django?
Нужен ли вам токен csrf для запроса get в Django? Я знаю, что он нужен для запроса post, как в шаблоне ниже:
<form method="post" class="mt-5">
{% csrf_token %}
{{ form|crispy }}
<button type='submit' class="w-full text-white bg-blue-500 hover:bg-blue-600 px-3 py-2 rounded-md">
Update
</button>
</form>
Однако я не знаю, нужен ли он для запроса get, как показано ниже:
<form method="GET" action=".">
<div class="form-row">
<div class="form-group col-12">
<div class="input-group">
<input class="form-control py-2 border-right-0 border" type="search" name="title_contains" placeholder="Title contains..." />
<span class="input-group-append">
<div class="input-group-text bg-transparent">
<i class="fa fa-search"></i>
</div>
</span>
</div>
</div>
</div>
</div>
<button type="submit" class="btn btn-primary">Search</button>
</form>
Я не хочу, чтобы мой get запрос был уязвим для злоумышленников, но я не знаю, можно ли добавить csrf_token, как для post запроса. Если у вас есть какие-либо вопросы, пожалуйста, задавайте их в комментариях. Спасибо.