会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小小程序员ol
博客园
首页
新随笔
联系
订阅
管理
2019年11月30日
django中csrftoken跨站请求伪造的几种方式
摘要: 1.介绍 我们之前从前端给后端发送数据的时候,一直都是把setting中中间件里的的csrftoken这条给注释掉,其实这个主要起了一个对保护作用,以免恶意性数据的攻击。但是这样直接注释掉并不是理智型的选择,这里我们介绍以下几种方式来解决这个问题。 csrf原理:先发送get请求,在用户浏览器上藏一
阅读全文
posted @ 2019-11-30 21:12 小小程序员ol
阅读(268)
评论(0)
推荐(0)
编辑
公告