P.S如果要屏蔽CSRF

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量92 收藏
点赞数
分类专栏: hfdh 文章标签: fgjh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lce_and_snow/article/details/94894142
版权

P.S如果要屏蔽CSRF

方法1:注释掉django工程settings.py中

‘django.middleware.csrf.CsrfViewMiddleware’

model 模型层

view 视图层 (def 逻辑方法)

Templates 模板 html页面

SQLite数据库

① 定义模型,打开 web1/app1/models.py

每一个模型就是一个类,此类必须继承models.Model
每一个模型 UserInfo <-----> 数据库中的表 UserInfo

用户表

ID Name Pwd email userSex c_time

1 admin 123456 648321@qq.com 男 2019-05-31 11:11:11

② 注册模型, 打开 web1/app1/admin.py

from django.contrib import admin
from . import models

Register your models here.

admin.site.register(models.UserInfo)

③ 使用命令创建表

Tools—> Run manage.py Task… —> 先输入 makemigrations 回车

—>再输入migrate—>表已创建成功。

查看 web1/app1/migrations/0001_initial.py 此文件出现了就代表成功

④ 创建超级用户

步骤1: Tools—> Run manage.py Task…

步骤2: 输入 createsuperuser

步骤3: 按照提示信息
输入用户名 qiufen
输入邮箱 696214321@qq.com
输入密码 hehe123
确认密码 hehe123

步骤4: 打开浏览器

http://127.0.0.1:8000/admin/ 输入用户名和密码

恭喜你,数据库创建成功,页面和数据库连接起来

功能1:注册

① 打开 web1/templates/user/register.html

修改 标签,因为提交给后台的数据就是通过这个标签提交

action 提交给谁? 地址必须要在urls.py配置

method 提交方式 get或者post,表单的话都是post

② 打开 web1/web1/urls.py

#添加了一个配置

url(r’^addUser/’,views.addUser),

③ 打开 web1/app1/views.py

def addUser(request):
#获取页面传递过来的值 get(‘必须是表单input中name属性值’)
username=request.POST.get(‘username’)
password = request.POST.get(‘password’)
email = request.POST.get(‘email’)
sex = request.POST.get(‘sex’)
# 测试值是否获取到了,输出值
print(username,password,email,sex)
#把值存储到数据中
try:
models.UserInfo.objects.create(name=username,pwd=password,email=email,usersex=sex)
return render(request, ‘user/login.html’)
except:
err=‘注册失败’
return render(request,‘user/register.html’,{‘errTip’:err})

④ 在页面中获取逻辑方法传递给页面的值在这里插入代码片

{{errTip}}

⑤ 测试

-功能2:登录

① 打开 web1/templates/user/login.html

修改 action 和 method

② 打开 web1/web1/urls.py

url(r’^userLogin/’,views.checkLogin),

③ 打开 web1/app1/views.py

def checkLogin(request):

 # 1 获取页面传递的值
    username=request.POST.get('username')
    password=request.POST.get('password')
    # 2 检查值是否获取到了
    print(username,password)
    # 3 获取所有的用户信息
    userList=models.UserInfo.objects.all()

   4 登录失败时的提示信息
        err='用户名或者密码错误'
    
     5  使用循环遍历所有用户
        for u in userList:
            # 判断输入用户名和密码是否正确
            if u.name==username and u.pwd==password:
                # 认为登录成功,成功跳转到主页面
                return redirect('/app1/index')
        # 登录失败,重新跳转登录页面,并且实现错误信息
        return render(request,'user/login.html',locals())

④ 去login.html页面中显示错误信息

<div class="layui-form-item">
   <div class="errTip">
        {{ err}}
   </div>
</div>

⑤ 检查

① 打开 web1/web1/urls.py

url(r’^app1/index/’,views.indexPage),

② 打开web1/app1/views.py

#用于访问主页面
def indexPage(request):
#把所有用户信息获取到
userList=models.UserInfo.objects.all()
return render(request, ‘index.html’,{‘userList’:userList})

③ 去index.html页面中显示数据

{% block content %}
{% for u in userList %}

{{ u.name}} {{ u.email}} {{ u.usersex}}

{% endfor %}

{% endblock %}

lce_and_snow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2419
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
CSRF拦截
dency
02-01 901
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 事实上在我经历过的银行项目开发过程中,基本都会采用 spring 框架,所以完全可以不用自己开发 filter 去拦截 csrf 攻击的请求,而直接采用实现 spring 提供的 HandlerInter...
提交表单----静态文件
weixin_30472035的博客
02-18 212
静态文件----提交表单 本例在static目录中建立了一个from.html静态页面,该页面有一个<form>标签,用于向服务端提交POST请求,然后在post.py脚本文件中添加一个路由方法,用于处理HTTP POST请求, 并返回请求字段值。 本实例涉及一个CSRF校验的问题,CSRF是Cross-site request forgery(跨站请求...
java拦截csrf攻击_spring security 防CSRF攻击
weixin_30861557的博客
02-27 555
一.介绍:CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。为了防止跨站提交攻击,通常会配置csrf。Spring Security 为了防止跨站提交攻击提供了CSRF保护功能,该功能在Spring Security 3时就已经存在,默认是...
使用Spring拦截器拦截CSRF攻击
大漠孤烟
04-08 1600
1.使用拦截器2.拦截器写法闲着无聊:写个异常类玩儿玩儿
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3149
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
springboot-防止sql注入,xss攻击,cros恶意访问
热门推荐
2010yhh
11-25 4万+
springboot-防止sql注入,xss攻击,cros恶意访问 文章目录springboot-防止sql注入,xss攻击,cros恶意访问1.sql注入2.xss攻击3.csrf/cros 完整代码下载链接: https://github.com/2010yhh/springBoot-demos.git 环境 idea2018,jdk1.8, springboot版本:springboot1...
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 1878
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
security禁用csrf
以爱护甲,爱满枫林。
09-23 7082
项目中启用了 security,post请求无法通过,页面报错如下: 搜了下CSRF CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding, 通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 为了防止跨站提交攻击,通常会配置csrf。 原因找到了:Spring Security 3默...
网络攻击——CSRF攻击
PUIWAH的博客
03-24 1319
CSRF攻击 CSRF全称是跨站请求伪造(cross site request forgery),CSRF伪装受信任用户,向第三方平台发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。 一个典型的CSRF攻击有着如下的流程: 受害者登录 a.com,并保留了登录凭证(Cookie)。 攻击者引诱受害者访问了 b.com。 b.com 向 a.com ...
《Java实战开发》利用spring-security解决CSRF问题,通过重写CsrfFilter 过滤掉指定方法
crazy王的学习
12-27 8350
最近项目渗透测试检测出一些安全问题其中一项为csrf攻击隐患,然后开始修复 csrf简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则...
防止CSRF filter拦截验证
sinat_14871673的博客
02-19 1846
参考: https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ 0 拦截每个页面并为其设置sessionToken cookie  1 需要特殊拦截验证(涉及数据更新保存)哪些页面 在web.xml 配置  2 在拦截器 拦截 ajax 提交的header 进行对比 web.xml
笔记:Spring Cloud Eureka
weixin_44128558的博客
04-30 318
Spring Cloud子项目 Spring Cloud Config:配置中心,利用git来集中管理程序的配置 Spring Cloud Netfilx:集成众多Netfilx的开源软件包括 Eureka、Hystrix、Zuul、Archaius 等 Spring Cloud Bus:消息总线,利用分布式消息服务将服务和服务实例连接在一起,用于在一个集群中传播状态的变化,比如配置更改事件。可与...
Spring mvc拦截器防御CSRF攻击
jrn1012的专栏
10-07 1万+
CSRF(具体参考百度百科)       CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请
Springboot实现csrf拦截器
初学者乐园的博客
03-10 6498
Springboot实现csrf拦截器,仅供参考: /** * csrf拦截器 * */ @Component(&amp;quot;csrfInterceptor&amp;quot;) public class CsrfInterceptor extends HandlerInterceptorAdapter { @Autowired private Configuration configuration; ...
spring security中CSRF中设置不针对某些请求过滤
lvluohao1的博客
01-16 6661
在spring security 4中,CSRF默认开启:  Java代码          ...             但如果某些URL不想加入CSRF,可以使用下面的办法下载 :  实现RequestMatcher.这个接口中的方法,在这里排除某些URL不做CSRF,比如:  Java代码   publi
Bmap额外的文件,应用介绍,开放接口文档等
最新发布
09-01
Bmap额外的文件,应用介绍,开放接口文档等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值