csrf验证_django

一、csrf原理

xss攻击:获取cookie到其他浏览器登录

csrf:开启csrf验证,第一次来访问的时候会生成随机字符串,提交数据的时候会检测有无随机字符串,没有的话显示403。

 

二、正确提交方式

form提交方式:

  

随机字符串在cookie里面也有

ajax提交:(在cookie里面获取到随机字符串,然后放到请求头里面,提交到后台

  

 

 

一次设置所有的ajax请求:

 

 

 

   

 

 

三、全局应用csrf或者部分函数应用

 

posted on 2020-07-12 01:53  陈小赞  阅读(409)  评论(0编辑  收藏  举报

导航