摘要:
成因:浏览器的同源策略会阻止域名或端口不同的源地址发送的请求,前后端都能收到请求,但是浏览器会报错,这是为了防止出现安全问题,就像xss攻击一样,对方可能发送的是一个方法名加(),如果直接接受的话就会执行这个方法,造成一些不可控的后果。 跨域请求还分为两种:简单请求和复杂请求 简单请求: 不满足任何 阅读全文
摘要:
CSRF:跨站请求伪造 一、两种方式通过csrf校验 1、在模板中写上{% csrf_token %} 2、csrf_exempt,csrf_protect装饰器 二、csrf中间件源码解析 1、文字版流程 process_request: 从请求的cookie中获取csrftoken的值,赋给cs 阅读全文