会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
纵横捭阖行
博客园
首页
新随笔
联系
订阅
管理
2019年6月21日
Django之csrf跨站请求伪造,auth认证模块
摘要: 一.csrf跨站请求伪造: 用钓鱼网站模仿正规网站从而达到瞒天过海的操作,具体的操作如下: 首先,开一个正规网站服务器(为了模仿钓鱼,把csrf中间件关了): 视图: 前端: 现在由于不小心进了一个与这个一模一样页面的网站,假设正规页面端口号8000,钓鱼8001: 视图: 前端(偷梁换柱): 操作
阅读全文
posted @ 2019-06-21 17:29 纵横捭阖行
阅读(177)
评论(0)
推荐(0)
编辑
公告