CSRF跨站请求伪造 - 代码天地

CSRF跨站请求伪造

其他 2018-04-26 16:35:33 阅读次数: 2

一、简介

django为用户实现防止跨站请求伪造的功能，通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。

全局：

中间件 django.middleware.csrf.CsrfViewMiddleware

局部：

   from django.views.decorators.csrf import csrf_exempt,csrf_protect

@csrf_protect，为当前函数强制设置防跨站请求伪造功能，即便settings中没有设置全局中间件。
@csrf_exempt，取消当前函数防跨站请求伪造功能，即便settings中设置了全局中间件。

二、应用

普通表单提交

<form action="/xiaoqing/session1/" method="post">
    {{ csrf_token }}   #其实是后台给用户发 一堆字符串
    {% csrf_token %}  #需要设置 {% csrf_token %}
    <input type="text" name="username"/>
    <input type="text" name="password"/>
    <input type="checkbox" value="1" name="remember">10s免登录
    <input type="submit" value="提交"/>
    <input type="button" value="ajax提交" id="btn">
</form>

View Code

猜你喜欢

转载自www.cnblogs.com/sunhao96/p/8953367.html

CSRF跨站请求伪造

CSRF — 跨站请求伪造

CSRF 跨站伪造请求

CSRF——跨站请求伪造

跨站请求伪造（CSRF）

跨站请求伪造CSRF

CSRF 跨站请求伪造

CSRF跨站伪造请求

csrf(跨站请求伪造)

跨站请求伪造(csrf)

CSRF（跨站请求伪造）

跨站请求伪造--CSRF

跨站请求伪造——CSRF

CSRF—跨站请求伪造

CSRF补充--跨站请求伪造FBV

CSRF--跨站请求伪造

CSRF 跨站请求伪造与防御方法

理解CSRF(跨站请求伪造)

CSRF跨站请求伪造攻击

CSRF(跨站请求伪造)学习笔记

DVWA 之跨站请求伪造（CSRF）

CSRF-跨站请求伪造

跨站请求伪造(CSRF)-简述

DVWA-CSRF（跨站请求伪造）

防止CSRF跨站请求伪造

【DVWA（七）】CSRF跨站请求伪造

csrf跨站请求伪造攻击，

Pikachu-CSRF(跨站请求伪造)

CSRF跨站请求伪造漏洞

CSRF/XSRF 跨站请求伪造

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)