nibuyaoshiwang的博客

from elasticsearch import Elasticsearches_client = Elasticsearch(hosts=ES_URL, timeout=600)query_data = es_client.search(index="xxx", scroll=scroll_tm, size=es_scroll_size, body=body) if query_data.get("hits").get("hits"): scroll_id = query_d

csrf跨站点请求伪造(Cross—Site Request Forgery)，具体过程如下：用户登录后访问某网站A，将cookies存在浏览器。在未退出的情况下访问另一个网站B，这时候携带的信息就会全部发给B。网站B拿着你的信息又去访问A，这样就造成了跨站请求伪造。解决方案检验http headers中的Referer，它的内容就是这次http请求的网站地址。对于服务端来说，在请求头部信息里我们可以过滤出有害请求地址的黑名单。添加随机参数token，来每一次请求到来后，对比token值