2022年8月15日
django的csrf跨站请求伪造
摘要: 1.什么是跨站请求伪造 请看图: 我们自行写了一个网站模仿中国银行,用户不知道是否是真的中国银行,并且提交了转账信息,生成一个form表单,向银行服务器发送转账请求,这个form表单和正规银行网站的form表单一模一样,只不过里面隐藏着改变了转账人的信息,改成了我们自己!! 然后,银行也不知道,因为 阅读全文
posted @ 2022-08-15 09:24 等日落 阅读(63) 评论(0) 推荐(0) 编辑