摘要:
首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: 效果如下(很low): 视图代码如下: 如果是一个正常的网站,运行结果应该如下: 提交: 后端的结果: 这样是没有任何问题的,但是如果网站没有进行防CSRF攻击(基本不可能,现 阅读全文
摘要:
中间件是什么? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。 说的直白一点中间件是帮助我们在 阅读全文