摘要:
10.3 CSRF防护 CSRF(跨站请求伪造)也成为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,窃取网站的用户信息来制作恶意请求。 Django为了防护这类攻击,在用户提交表单时,表单会自动加入csrftoken的隐含值 阅读全文
摘要:
第十章 常用的Web应用程序 Django为开发者提供了常见的Web应用程序,如会话控制、高速缓存、CSRF防护、消息提示和分页功能。内置的Web应用程序大大优化了网站性能,并且完善了安全防护机制,而且也提高了开发者的开发效率。 10.1 会话控制 Django内置的会话控制简称为Session,可 阅读全文