- 博客(2)
- 收藏
- 关注
RSS订阅
原创 Django中CSRF防御全过程解析以及中间件作用机制
前言XSS和CSRF攻击的基础原理这里就不介绍了,之前写了一篇文章单独介绍的很详细了,传送门,这里我们直接以Django为分析对象,分析中间件csrf生成原理以及防范Token如何运作的。CSRF中间件官方文档介绍的也是表面,本文通过源码层面直接分析流程官方文档针对CSRF的介绍以及参数配置 传送门Settings文件Setting.py中有茫茫多的配置选项。传送门Django全流程...
2019-05-21 18:49:23
2519
4
原创 以Django为例谈谈XSS和CSRF攻击
前言在Web安全领域,XSS和CSRF两个是最常见的攻击方式,由于最近在研究Django框架,阅读源码的同时分析下这两个攻击的攻击方式和防御方式XSSXSS,即 Cross Site Script,中译是跨站脚本攻击;在别人的站点嵌入脚本,而这个脚本原来不是属于这个站点的,所以叫跨站脚本,其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安...
2019-05-19 21:56:06
1010
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人