摘要： 一：目录 1）简介及无CSRF时存在隐患 2）csrf原理 3）csrf 设置 4）Form提交（CSRF） 5）Ajax提交（CSRF） CSRF请求头 X-CSRFToken 二：csrf简介 csrf主要是为了防止跨站请求伪造（XSS攻击别人可以提交运行JS代码） django为用户实现防止跨 阅读全文

摘要： 一:目录 1）session原理 2）cookie与session对比 3）session配置 4）session使用 5）示例 二：session原理 Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份，用来验证浏览器登录是否为同一用户。 它存在于服务器 阅读全文