摘要:
csrf: Cross Site Request Forgery, 跨站请求伪造 什么是 CSRF CSRF, Cross Site Request Forgery, 跨站点请求伪造。举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网 阅读全文
摘要:
django自身安全机制-XSS和csrf xss攻击: >web注入 定义: xss跨站脚本攻击(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注 阅读全文