摘要:
csrf跨站请求伪造、csrf相关装饰器、auth认证模块 csrf跨站请求伪造 简单来说就是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作,用于浏览器曾经认证过,所以被访问的网站会以为是真正的用户操作而去执行。 经典例子 钓鱼网站:假设是一个跟银行一模一样的网站 阅读全文
摘要:
cookie和session、Django中间件 cookie和session简介 http的五大特性: 1.基于请求响应 2.基于tcp和ip作用于应用层之上的协议 3.无状态 服务端无法识别客户端的状态 (互联网刚开始兴起的的时候 所有人访问网址都是一样的数据,服务端记不住客户端的状态,服务端不 阅读全文