摘要:
#CSRF_TOKEN跨站请求伪造 介绍:浅谈CSRF(Cross-site request forgery)跨站请求伪造 在form表单中应用: <form action="" method="post"> {% csrf_token %} <p>用户名:<input type="text" na 阅读全文
摘要:
前戏: django自带一个admin路由 但是需要我们提供管理员账号和密码 如果想要使用admin后台管理 需要先创建表 然后创建管理员账号,直接执行数据库迁移命令即可产生默认的auth_user表 该表就是admin后台管理默认的认证表 auth模块封装了cookie和session还有很多之前 阅读全文
摘要:
背景知识 从互联网诞生之初起,无时无刻不存在网络攻击,其中XSS攻击和SQL注入攻击是网站应用攻击的最主要的两种手段,全球大约70%的网站应用攻击都来自XSS攻击和SQL注入攻击。此外,常用的网站应用攻击还包括CSRF、Session劫持等。 一、XSS 攻击 全称跨站脚本攻击 Cross Site 阅读全文
摘要:
一、什么是中间件 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 Django中间件的定义: Middleware is a framework of ho 阅读全文