2020年10月23日
Django——CSRF_TOKEN跨站请求伪造 & session版登录认证
摘要: 1.知识储备 1 django解决了csrf攻击,中间件: django.middleware.csrf.CsrfViewMiddleware '''内部实现:向浏览器发POST请求时,每次请求都会在模板里隐藏content ,会默认返回一个csrf k:v 的值(k时csrf,v是随机字符串 可以 阅读全文
posted @ 2020-10-23 12:32 1024bits 阅读(194) 评论(0) 推荐(0) 编辑