中的“您即将使用 Google 的第三方帐户登录”页面,您可以使用表单通过 POST 请求直接启动登录过程。这被认为更安全,因为它可以防止 CSRF 攻击。这是您提供的代码片段:
<form action="{% provider_login_url 'google' %}" method="post">
{% csrf_token %}
<button type="submit">SIGN IN WITH GOOGLE</button>
</form>
或者,您可以在配置中设置SOCIALACCOUNT_LOGIN_ON_GET=True
,但由于安全风险(包括潜在的 开放重定向攻击),不建议这样做。有关为什么在登录请求中首选 POST 而不是 GET 的更多信息,请参阅 django-allauth
Niko Chaffin在他的评论中提供有用的信息。