1.防sql注入攻击
django自带的ORM自带防止sql注入攻击
2.防跨站脚本攻击
对用户输入的数据进行校验,对敏感字符进行转义,在返回给前端后,前端不要反转义
3.防跨站请求伪造
对每次请求添加 csrf_token字段
4.防点击挟持
web端的 iframe子页面中添加另一个网站的内容,当用户点击时,会执行另一个网站的接口,导致出现问题
在返回的响应头中 添加 X-Frame-Options:SAMEORIGIN 即可(对应的值不同,级别也不同)
