web
晚橙
哈哈
展开
-
python简易实现的 csrf防护
上一篇讲的是用flask-wtf这个库实现csrf防护 https://blog.csdn.net/he93007/article/details/79980956 这篇讲一下手动实现. 按业务流程来讲 1 用户发起了登录请求 {username:xxxx,passwd:xxxx} 2 后端查询数据库 用户名密码是否正确,是否存在用户 3 存在用户且密码正确,我们...原创 2018-11-30 15:06:04 · 522 阅读 · 0 评论 -
跨域与nginx实现
# 跨域是什么 简单的说就是 浏览器在www.xxxx.com页面访问了别的 URL(注:URL由协议、域名、端口和路径组成). 比如浏览器页面 https://www.baidu.com时 我们访问了以下url时都是跨域: http://www.baidu.com https://api.baidu.com https://www.baidu.com:9999 # 同源策略 ...原创 2019-07-02 10:50:22 · 929 阅读 · 0 评论