- 博客(1)
- 收藏
- 关注
转载 django CSRF
什么是CSRF 问题是解决了,但我不禁回想为什么在Django里提交POST表单要配置那么麻烦(其实也不麻烦,但对新手来说就不一样了),于是搜索关键字看看,得知它是一种跨站请求伪造,黑客可以利用这个攻击站点。而Django里的使用这个机制就是防止CSRF模式攻击,原理大致是当你打开页面的时候产生一个csrftokey种下cookie,然后当你提交表单时会把本地cookie里的csrftoke
2015-03-14 15:24:59 327
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人