【Django 024】中间件Middleware(三):Django自带csrf中间件源码分析以及跳过csrf报错的四种方法

最新推荐文章于 2023-04-09 20:02:01 发布
最新推荐文章于 2023-04-09 20:02:01 发布
阅读量846 收藏 4
点赞数 2
分类专栏: Python - Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor2code/article/details/105585053
版权

Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF中间件就是其中之一。那么究竟什么是CSRF,其中间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

什么是CSRF

CSRF,全程Cross Site Request Forgery,中文名“跨站请求伪造”。

前面学习三种会话技术的时候,我们了解了cookie和session(session也借助于cookie)。假设用户小付在某网站www.alotofmoney.com已经经过认证获得了cookie或者session存储在本地浏览器,此时坏人发给小付一个网址,里面有个链接,点击以后会访问www.alotofmoney.com的一个汇款API。因为已经经过了认证,所以受害者小付此时用刚才同样的浏览器访问这个API是会成功的,即使这并不是他的本意。

这种利用已经被服务器信任的浏览器,伪造用户请求的攻击方式,就叫CSRF。

CSRF的防范策略

目前有下面三种方式可以用来防范CSRF:

  • 利用token

既然存储在浏览器中的cookie那么轻易被利用,那么就不用浏览器中的cookie了,利用本地数据库或者文件中记录的token信息来访问网站。关于token的使用可以参考我的另一篇博客《【Django 014】Django2.2会话技术之Token》

  • 确认referer

在网页跳转的时候,request头中会带有一个referer,在处理敏感请求的时候,referer应该和目标url属于同一个域名。而CSRF中的referer却是坏人自己的网站,所以会失败。但是类似爬虫可以修改请求header一样,难保坏人不去手动修改这个字段。所以这个检测手段简单但并不一定可靠

  • 给网页添加特殊cookie

这是Django中使用的方法。可以在网页中添加一些代码,使得该网页在发送请求的时候会带上一些特殊cookie,这个cookie在服务端可以被验证。如果验证通过标明是受信任的网页,反之则访问被拒绝。

Django中的CSRF中间件

下面重点来看看Django中实现CSRF的中间件。

新建的项目就会自带下面的这个中间件

'django.middleware.csrf.CsrfViewMiddleware',

点进去看看源码。

类的结构

先看下类大概长啥样
1-csrf.png
和所有中间件一样,继承自MiddlewareMixin,是一个类装饰器。除了魔术方式以外一共还有7个方法

  • process_request
  • process_view
  • process_response

这是我们前面说的5个切点中的3个,前两个在请求阶段,最后是在返回阶段。

  • _accept
  • _reject
  • _get_token
  • _set_token

这4个方法用来被上面3个切点调用,完成特定功能。以单下划线开头,表示不建议被外部访问。

下面就从数据流的方向依次看看这3个切点完成的功能。

process_request

其代码如下

def process_request(self, request):
    csrf_token = self._get_token(request)
    if csrf_token is not None:
        # Use same token next time.
        request.META['CSRF_COOKIE'] = csrf_token

本质就是从请求中拿到一个csrf_token的值,如果能拿到,放到请求的元数据中供后面使用。

重点看下用来获取这个csrf_token的函数_get_token

def _get_token(self, request):
    if settings.CSRF_USE_SESSIONS:
        try:
            return request.session.get(CSRF_SESSION_KEY)
        except AttributeError:
            raise ImproperlyConfigured(
                'CSRF_USE_SESSIONS is enabled, but request.session is not '
                'set. SessionMiddleware must appear before CsrfViewMiddleware '
                'in MIDDLEWARE%s.' % ('_CLASSES' if settings.MIDDLEWARE is None else '')
            )
    else:
        try:
            cookie_token = request.COOKIES[settings.CSRF_COOKIE_NAME]
        except KeyError:
            return None

        csrf_token = _sanitize_token(cookie_token)
        if csrf_token != cookie_token:
            # Cookie token needed to be replaced;
            # the cookie needs to be reset.
            request.csrf_cookie_needs_reset = True
        return csrf_token

这里分了两种情况,if结构下是利用session来获取,else结构下是利用cookie来获取。

这里的两个配置项settings.CSRF_USE_SESSIONSsettings.CSRF_COOKIE_NAME是在全局配置文件django/conf/global_settings.py里面定义的

CSRF_COOKIE_NAME = 'csrftoken'
CSRF_USE_SESSIONS = False

所以这个函数的作用就是从cookie中获取csrftoken这个key对应的值,但即使没获取成功也不会影响后续步骤

process_view

其代码如下

def process_view(self, request, callback, callback_args, callback_kwargs):
    if getattr(request, 'csrf_processing_done', False):
        return None

    if getattr(callback, 'csrf_exempt', False):
        return None

    if request.method not in ('GET', 'HEAD', 'OPTIONS', 'TRACE'):
        if getattr(request, '_dont_enforce_csrf_checks', False):
            return self._accept(request)

        if request.is_secure():
            referer = request.META.get('HTTP_REFERER')
            if referer is None:
                return self._reject(request, REASON_NO_REFERER)

            referer = urlparse(referer)

            if '' in (referer.scheme, referer.netloc):
                return self._reject(request, REASON_MALFORMED_REFERER)

            # Ensure that our Referer is also secure.
            if referer.scheme != 'https':
                return self._reject(request, REASON_INSECURE_REFERER)

            good_referer = (
                settings.SESSION_COOKIE_DOMAIN
                if settings.CSRF_USE_SESSIONS
                else settings.CSRF_COOKIE_DOMAIN
            )
            if good_referer is not None:
                server_port = request.get_port()
                if server_port not in ('443', '80'):
                    good_referer = '%s:%s' % (good_referer, server_port)
            else:
                try:
                    # request.get_host() includes the port.
                    good_referer = request.get_host()
                except DisallowedHost:
                    pass

            good_hosts = list(settings.CSRF_TRUSTED_ORIGINS)
            if good_referer is not None:
                good_hosts.append(good_referer)

            if not any(is_same_domain(referer.netloc, host) for host in good_hosts):
                reason = REASON_BAD_REFERER % referer.geturl()
                return self._reject(request, reason)

        csrf_token = request.META.get('CSRF_COOKIE')
        if csrf_token is None:
            return self._reject(request, REASON_NO_CSRF_COOKIE)

        # Check non-cookie token for match.
        request_csrf_token = ""
        if request.method == "POST":
            try:
                request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
            except IOError:
                pass

        if request_csrf_token == "":
            request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')

        request_csrf_token = _sanitize_token(request_csrf_token)
        if not _compare_salted_tokens(request_csrf_token, csrf_token):
            return self._reject(request, REASON_BAD_TOKEN)

    return self._accept(request)

这里主要是三个大的if结构,然后第三个if又包含很多小的if

第一个if结构如下

if getattr(request, 'csrf_processing_done', False):
    return None

如果进来的请求带有csrf_processing_done的属性,则成功通过。这算是一个比较宽泛的豁免csrf认证的方式,只需要将某些进来的请求手动添加该属性即可达到豁免目的。

第二个if结构如下

if getattr(callback, 'csrf_exempt', False):
    return None

这里是针对单个view函数的豁免,如果某个view函数带有csrf_exempt属性,则请求该view函数时得到豁免。

第三个if结构是指不在('GET', 'HEAD', 'OPTIONS', 'TRACE')这四种请求方式中的操作,目前主要就是针对POST方式。里面又包含了三大块。

第一块如下

if getattr(request, '_dont_enforce_csrf_checks', False):
    return self._accept(request)

如果进来的请求带有_dont_enforce_csrf_checks属性,可以得到豁免。

第二块是针对HTTPS请求的额外处理,利用查看referer的方式来进行验证,不满足特定referer的话就直接会被拒绝,这里就不展开了。

重点是说一下最后一块。

第三块如下

csrf_token = request.META.get('CSRF_COOKIE')
if csrf_token is None:
    return self._reject(request, REASON_NO_CSRF_COOKIE)

# Check non-cookie token for match.
request_csrf_token = ""
if request.method == "POST":
    try:
        request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
    except IOError:
        pass

if request_csrf_token == "":
    request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')

request_csrf_token = _sanitize_token(request_csrf_token)
if not _compare_salted_tokens(request_csrf_token, csrf_token):
    return self._reject(request, REASON_BAD_TOKEN)

首先,获取process_request中拿到的cookie赋值给csrf_token,假如前面拿到的是None,直接被拒掉。

然后如果是POST请求,还会查看传递上来的数据中的csrfmiddlewaretoken对应的值,赋值给request_csrf_token。如果没有这个值,就尝试从元数据中获取。

最后对csrf_tokenrequest_csrf_token做某种事先规定好的判定,不符合条件就会被拒绝。

所以这里一共交代了下面三件事:

  • request级别的豁免方式
  • view函数级别的豁免方式
  • 针对POST方式,不仅需要带csrftoken这个cookie,还有传上来csrfmiddlewaretoken这个值得内容,并且这两者还要满足既定的关系才可以

待会我们就针对豁免和成功通过csrf来分别进行验证。

process_response

其代码如下

def process_response(self, request, response):
    if not getattr(request, 'csrf_cookie_needs_reset', False):
        if getattr(response, 'csrf_cookie_set', False):
            return response

    if not request.META.get("CSRF_COOKIE_USED", False):
        return response

    self._set_token(request, response)
    response.csrf_cookie_set = True
    return response

csrf得cookie有一定的更新周期,这里不展开说。这里会对需要设置或者更新cookie的情况进行处理,然后返回。

实际操作

还是以上一节《【Django 023】中间件Middleware(二):结合session和cache实现反爬虫中间件图文详解》中的那个登录页面为例,因为涉及到POST请求,所以会走csrf验证。

不加任何处理的post请求

login.html的form表单中,去掉处理csrf的标签{% csrf_token %}

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="{% url 'app:login' %}" method="post">
{#    {% csrf_token %}#}
    <label for="name">Name: </label><input type="text" id="name" name="name" placeholder="Your name">
    <input type="submit">
</form>
</body>
</html>

之后输入用户名登录,出现下面的403返回页面
2-403.png

成功csrf认证的post请求

按照上面错误页面的提示,在发出post请求的form表单中恢复{% csrf_token %},之后的效果如下
3-token.png
可以看到加了这个标签之后,post请求不仅包含了csrftoken的cookie,也上传了csrfmiddlewaretoken的数据。根据上面的分析,这种请求是可以通过的。

view函数豁免

有的时候我们开发了一些公共的API,并不是那么敏感,就可以将该API进行豁免。

前面提到说如果这个view方法有csrf_exempt属性的话,可以直接豁免。Djang为我们贴心的准备了一个单独的装饰器@csrf_exempt用来添加这一属性。

一个测试用的API如下

def test_api(request):
   if request.method == 'POST':
       name = json.loads(request.body).get('name')
       response = JsonResponse(data={'name': name, 'message': 'Welcome'})
   else:
       response = HttpResponse('Error')
   return response

题外话,这里是为了用curl命令测试方便所以采用request.body而不用request.POST来获取POST数据。具体可参见《Django获取curl传递POST数据失败解决方法》

之后用curl命令测试一下,发现出现csrf的403报错

[fuhx@testmachine ~]$ curl -X POST -d '{"name":"xiaofu"}' http://127.0.0.1:8000/app/test_api/

<!DOCTYPE html>
<html lang="en">
<head>
  <meta http-equiv="content-type" content="text/html; charset=utf-8">
  <meta name="robots" content="NONE,NOARCHIVE">
  <title>403 Forbidden</title>
...
...

假如加上了装饰器

@csrf_exempt
def test_api(request):
   if request.method == 'POST':
       name = json.loads(request.body).get('name')
       response = JsonResponse(data={'name': name, 'message': 'Welcome'})
   else:
       response = HttpResponse('Error')
   return response

结果如下

[fuhx@testmachine ~]$ curl -X POST -d '{"name":"xiaofu"}' http://127.0.0.1:8000/app/test_api/
{"name": "xiaofu", "message": "Welcome"}

成功通过了csrf认证。

request批量豁免

想要对符合条件的所有path的请求批量豁免,按照源码中的设定,就可以在自定义的中间件做一个预处理,给request加上csrf_processing_done的属性即可。如下

if request.path.startswith('/app/test_api/'):
    request.csrf_processing_done = True

此时去掉上面的@csrf_exempt装饰器依然可以成功访问API

[fuhx@testmachine ~]$ curl -X POST -d '{"name":"james"}' http://127.0.0.1:8000/app/test_api/
{"name": "james", "message": "Welcome"}

总结

这一节我们通过学习系统自带的csrf中间件源码,巩固了Django中间件的设计思路。同时学习了如下四种跳过csrf报错的方法:

  • 注释掉csrf中间件,简单粗暴
  • 在发送POST请求的form表单中添加{% csrf_token %}标签,完整通过csrf验证
  • 对需要豁免的view函数添加@csrf_exempt装饰器
  • 对批量的request请求添加csrf_prcessing_done属性

出于安全考虑,除了公共API可以豁免外,还是建议在自己的应用中加入csrf认证。

T型人小付
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
DjangoCSRFToken 一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单。 安装 npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( < div xss=removed>
关于django 1.10 CSRF验证失败的解决方法
01-01
最近工作闲,没事自学django,感觉这个最烦的就是各版本提供的api函数经常有变化,不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的坑不多,最坑的就是在提交post表单时弄了两天的CSRF验证失败问题,特此记录一下,我用的是django 1.10.3: 如果你不想使用这个功能,直接找到settings.py中的’django.middleware.csrf.CsrfViewMiddleware’,这一行,直接给丫注释掉,就不用启动CSRF检查了,一了白了,当然了如果你是练手的时候这么干还行,正式一点
Python Django框架防御CSRF攻击的方法分析
12-31
本文实例讲述了Python Django框架防御CSRF攻击的方法。分享给大家供大家参考,具体如下: 项目名/settings.py(项目配置,csrf中间件配置): MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', # django默认启用了csrf防护,只针对post表单提交进行防护。 '
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
主要介绍了详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django CSRF(什么是CSRF?)\Django前后端分离csrf token获取方式
西京刀客
12-07 1346
Django CSRF 浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。 浏览器的同源策略并不能阻止CSRF攻击。 什么是CSRFCSRF是Cross Site Request Forgery的缩写,翻译过来就是跨站请求伪造。 Django CSRF django为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddle
爬取Django 绕过csrf实现批量注册
triangle的技术博客
03-25 699
本文只是提供一些经验,实际情况下因地制宜。 自己做了个Django项目,缓存用的是redis,部署到云服务器上,想要通过爬虫自动化注册账号。话不多说,一步步做。 首先要准备账号数据,chorme利用ctrl+shift+i看一下注册提交的是什么数据。因为post提交有个csrf验证的东西,还有个验证码,这个我们先不管,先把其余数据处理好。 当然也可以做成json格式,这里用的是...
Django 中针对基于类的视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于类的视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在类的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
Django中间件解析
bocai_xiaodaidai的博客
03-20 1338
一、什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。 每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。 说的直白一点中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几...
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4118
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
django注释中间件仍无法关闭CSRFCSRF token missing
qdulgh的专栏
07-25 890
第一个方法:在setting中注释中间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;SessionAuthentication具有强制的csrf检查,但Basic......
django-关于取消csrf验证的问题
hao_sir
03-21 767
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
PYTHON – 如何禁用DJANGOCSRF验证
子钦加油的博客
06-26 322
如果只需要一些视图不使用CSRF,可以使用@csrf_exempt: from django.views.decorators.csrf import csrf_exempt @csrf_exempt def my_view(request): return HttpResponse('Hello world') ...
django 对于csrf错误的处理
navinmoore的专栏
05-13 414
刚开始学习django对于csrf
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6430
关于{% csrf_token %}使用后无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
python framework is detected_去掉django rest framework强制的csrf检查
weixin_31958413的博客
12-24 175
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.c...
Django网络安全】如何正确防护CSRF跨站点请求伪造
黎明总是如期而至
04-09 666
CSRF(Cross-site request forgery),中文名跨站点请求伪造。当恶意网站包含一个链接、一个表单按钮或一些javascript,使用登录用户在浏览器中的凭据,打算恶意访问您的网站并执行某些操作时,就会发生这种攻击。还包括一种相关的攻击类型“登录CSRF”,即攻击站点诱使用户的浏览器使用他人的凭据登录站点。XSS和CSRF正好相反,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。直接的说就是我们需要保护POST、PUT和DELETE请求。向。
Django 之前端获取 csrftoken 的几种方式以及源码解释(超详细)
她°
06-10 4233
如果是前后端不分离的项目,django 为了防止 XSS 攻击,要求所有 form 表单提交时加上 标签,前端会再 html 中加入一个 input 标签 这个中间件就是来验证 csrf_token 如果没有加,就会出错,这个 token 每次刷新页面时都会刷新,客户在请求时。会再服务器端生成一个 token,然后放在 cookie里面,每次 post 请求都会带上这个 token,去和表单里面的去对比。官⽅⽂档中说到,检验token时,只⽐较secret是否和cookie中的secret值⼀样,⽽不是
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1316
目录Django中间件MiddleWare)一、什么是中间件二、中间件的作用、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理CSRF攻击防范 Django中间件MiddleWare中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
DjangoCSRF防御全过程解析以及中间件作用机制
Deft_MKJing的博客
05-21 2374
前言 XSS和CSRF攻击的基础原理这里就不介绍了,之前写了一篇文章单独介绍的很详细了,传送门,这里我们直接以Django分析对象,分析中间件csrf生成原理以及防范Token如何运作的。 CSRF中间件 官方文档介绍的也是表面,本文通过源码层面直接分析流程 官方文档针对CSRF的介绍以及参数配置 传送门 Settings文件 Setting.py中有茫茫多的配置选项。传送门 Django全流程...
列举django中间件和使用方法
最新发布
07-14
Django中间件是在请求和响应处理过程中介入的组件,用于在处理请求之前和之后执行特定的操作。下面是一些常见的Django中间件及其使用方法: 1. AuthenticationMiddleware:处理用户身份验证和会话管理。在settings.py文件的MIDDLEWARE中添加: ``` 'django.contrib.auth.middleware.AuthenticationMiddleware', ``` 2. SessionMiddleware:处理会话。在settings.py文件的MIDDLEWARE中添加: ``` 'django.contrib.sessions.middleware.SessionMiddleware', ``` 3. CsrfViewMiddleware:处理跨站请求伪造保护。在settings.py文件的MIDDLEWARE中添加: ``` 'django.middleware.csrf.CsrfViewMiddleware', ``` 4. CommonMiddleware:处理常见的Web请求和响应处理操作,如URL重写、缓存等。通常已经默认添加到settings.py文件的MIDDLEWARE中。 5. GZipMiddleware:压缩响应内容以减少传输时的数据量。在settings.py文件的MIDDLEWARE中添加: ``` 'django.middleware.gzip.GZipMiddleware', ``` 6. LocaleMiddleware:处理多语言支持。在settings.py文件的MIDDLEWARE中添加: ``` 'django.middleware.locale.LocaleMiddleware', ``` 这只是一小部分Django中间件的例子,你可以根据需要选择和配置中间件。记得在settings.py文件的MIDDLEWARE中按正确顺序添加中间件,并确保在使用中间件之前理解其功能和用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值