摘要: Tornado框架-CSRF防止跨站post请求伪造 CSRF是什么 CSRF是用来在post请求时做请求验证的,防止跨站post请求伪造 当用户访问一个表单页面时,会自动在表单添加一个隐藏的input标签,name="_xsrf",value="等于一个密串" 当用户post请求提交数据时,会将_ 阅读全文
posted @ 2017-05-25 22:50 林贵秀 阅读(1079) 评论(0) 推荐(0) 编辑
摘要: Tornado框架-生成验证码图片,以及验证码结合Session验证 第一、生成验证码图片 生成验证码图片需要两个必须模块 1、python自带的random(随机模块) 2、Pillow()图像处理模块里的PIL(图像库),为第三方模块,需要安装 封装验证码图片生成插件py 在封装文件里先导入ra 阅读全文
posted @ 2017-05-25 11:30 林贵秀 阅读(965) 评论(0) 推荐(0) 编辑