摘要： 1、session原理 cookie是保存在用户浏览器端的键值对 session是保存在服务器端的键值对 session服务端中存在的数据为： session客户端即客户端的浏览器的cookie中存的数据是当前用户对应的随机字符串 2、session详细解析(是否过期、失效时间) Session一直 阅读全文

摘要： 现在以ajax发送一个请求，注意get和post的区别，post会被forbidden，get不会， url 文件 在views文件中， 在前端页面，， ajax的post请求会报错，forbidden 如果想要避免forbidden， 方法1：要在ajax发送请求前加上 方法2：在ajax发送请求 阅读全文

摘要： 1、什么是CSRF攻击： CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 攻击者盗用你的身份，以你的名义，对服务器发起恶意请求。CSRF能够做的事情包括： 阅读全文