摘要: 关于CSRF攻击原理在上一篇博客已经有过说明,这篇主要介绍下Django关于开启CSRF及CSRF工作机理。关于开启防御有两种,一种是全局开启,另一种是局部开启。全局:中间件 django.middleware.csrf.CsrfViewMiddleware局部:fr... 阅读全文
posted @ 2019-01-28 12:55 龙~白 阅读(210) 评论(0) 推荐(0) 编辑
摘要: CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或... 阅读全文
posted @ 2019-01-28 10:56 龙~白 阅读(209) 评论(0) 推荐(0) 编辑