摘要:
内容回顾 forms组件源码 # 入口:form_obj.is_valid() # 校验字段和钩子函数的执行 # 报错提示 其实可以有两种方式(针对局部钩子函数) 1.self.add_error() 2.raise ValidationError() """ python源码里面使用最 阅读全文
摘要:
CSRF漏洞详细说明 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。 CSRF的分类 在跨站请求伪造(CSRF)攻击里面,攻击者通过用 阅读全文