会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
suncolor
博客园
首页
新随笔
联系
订阅
管理
2022年8月15日
django的csrf跨站请求伪造
摘要: 1.什么是跨站请求伪造 请看图: 我们自行写了一个网站模仿中国银行,用户不知道是否是真的中国银行,并且提交了转账信息,生成一个form表单,向银行服务器发送转账请求,这个form表单和正规银行网站的form表单一模一样,只不过里面隐藏着改变了转账人的信息,改成了我们自己!! 然后,银行也不知道,因为
阅读全文
posted @ 2022-08-15 09:24 等日落
阅读(63)
评论(0)
推荐(0)
编辑
公告