纵横捭阖行

摘要： 一.csrf跨站请求伪造: 用钓鱼网站模仿正规网站从而达到瞒天过海的操作,具体的操作如下: 首先,开一个正规网站服务器(为了模仿钓鱼,把csrf中间件关了): 视图: 前端: 现在由于不小心进了一个与这个一模一样页面的网站,假设正规页面端口号8000,钓鱼8001: 视图: 前端(偷梁换柱): 操作 阅读全文