Django之基于iframe的ajax伪造

最新推荐文章于 2020-07-19 18:18:09 发布
最新推荐文章于 2020-07-19 18:18:09 发布
阅读量140 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813467/article/details/88273023
版权

Django之基于iframe的ajax伪造

IFRAME是HTML标签,作用是文档中的文档,或者浮动的框架(FRAME)。iframe元素会创建包含另外一个文档的内联框架

ajax的理念是不进行浏览器页面刷新的信息获取更新,也就是局部刷新。

那么伪造ajax的方式即为将向服务端发送请求返回的数据返回到iframe中,再使用js从iframe中的文档中取出数据使用。

具体方式简单举例:


<form action="/login/" method="post" target="iframe_1" >
        <iframe style="display: none"  id="iframe_1" name="iframe_1" src="" onload="loadIframe();"></iframe>
        <input type="text" name="user" />
        <input type="password" name="pwd" />
        <input type="submit" />
    {% csrf_token %}
</form>

onload函数为


function loadIframe() {
    var str_json = $('#iframe_1').contents().find('body').text();   //找到iframe中的内容
     var obj = JSON.parse(str_json);
   console.log(obj.message)
}

python视图函数:


def login(req):
    if req.method == 'GET':
        return render(req,'app1/login.html')
    if req.method=='POST':
        ret = {'message': 'ajax伪造成功'}
        return HttpResponse(json.dumps(ret))

 

is_sfencs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战Djangoajax两种上传方式和iframe上传方式
Burgess_zheng的博客
01-20 493
目录篇:Django之前后端交互篇目录 点击跳转 主篇:Djangoajax文件上传的两种方式和ifname上传文件【交互篇六】点击跳转 目录 1.创建Django项目 2.创建app(并且app目录下创建一个urls.py文件) 3.定义setting配置文件的静态目录路径和创建静态目录(我们需要js文件) 4.定义请求的URL路由分发 5.定义app下的URL路由 6.定义ur...
Django 通过JS实现ajax过程详解
09-18
主要介绍了Django 通过JS实现ajax过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Iframe伪造Ajax请求
weixin_30646315的博客
07-18 171
form提供数据,Iframe提供通道 form有提交数据的功能,Iframe有不刷新的特性 兼容性最好的方式 转载于:https://www.cnblogs.com/jintian/p/11210801.html
Django中如何用iframe
sniperzxl的博客
07-19 3517
Django 使用 iframe 无法显示的问题Django中如何用iframe Django中如何用iframe 今天使用django遇到使用iframe的一个问题 Refused to display 'http://localhost:8000/manager/main/?code=100' in a frame because it set 'X-Frame-Options' to 'deny'. 解决办法: 在settings里加一行就行了 X_FRAME_OPTIONS = 'SAMEORIG
iframeiframe修改src的值实现整个页面刷新。
热门推荐
Abubu123的博客
03-28 3万+
在网上找了很久的iframe刷新,几乎都是一样的,也没解决问题。 最后终于试出来了,记录下。 HTML代码: js代码: function sendZch(zch){ $("#map iframe").attr("src", '/bonc_ioc_screen/views/screen/company/jkqMap3.html?zch='+zch); } 只要改变iframe的s
多种改变iframe的src地址方法
IT_xiaohong
01-06 1万+
方法一  如何改变iframe的src地址  body>  input type="button" value="改变地址" onClick="parent.displayinhere.location.href='http://www.baidu.com/'">  iframe name="displayinhere" width=250px; height=200px; src="http:/
基于Python Django框架的jQuery AJAX交互源码实现
最新发布
03-25
项目概述:本项目是基于Python中流行的Django框架,结合jQuery AJAX技术实现的前后端交互应用。通过使用POST和GET请求,实现了数据的异步处理。项目主要采用Python语言编写,同时包含了JavaScript、HTML、Shell、CSS...
Django结合ajax进行页面实时更新的例子
09-18
使用`@csrf_exempt`装饰器是因为默认情况下,Django会进行CSRF(跨站请求伪造)保护,这可能会阻止Ajax请求。但请注意,禁用CSRF保护可能增加安全风险,因此在生产环境中需谨慎处理。 ```python from django....
基于Django框架利用Ajax实现点赞功能实例代码
12-23
在这个实例中,我们将探讨如何在Django框架中结合Ajax技术实现这一功能。首先,我们需要理解Django是一个强大的Python Web框架,它提供了丰富的功能来构建高效、可扩展的Web应用。Ajax(Asynchronous JavaScript and...
基于Djangoajax之间的json传输方法
12-25
前端使用ajax进行数据交互时: $.ajax({ cache: false, type: "POST", url: {% url ''%} data: $('#form').serialize(), async: true, success: function (data) { if (data.status == 'success') { $('#...
djangoiframe问题
weixin_30659829的博客
05-29 2260
因为在django中无法识别我们普通的url格式,比如使用<iframe src="articles.html"></iframe>,这种格式django无法识别的,所以运行时就会出现异常 1、打开app1中的urls,注册iframe需要引入的页面,此处不考虑外部网页 2、打开app1中的views.py,定义页面 3、在iframe中引入django...
django解决frame拒绝问题
weixin_42886895的博客
04-02 6981
浏览器报错: Refused to display 'http://192.168.1.113:8081/index/student/?problemid=1554177889' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 发生在,给出一个页面链接(来自django),为了访问友好,需要将页面显示在app页面中。于是...
Django中使用ifram注意事项
hhyihquk1的博客
06-27 7703
因为在django中无法识别我们普通的url格式,比如使用,这种格式django无法识别的,所以运行时就会出现异常 目录结构: 解决办法: 1、将所有要跳转到的页面进行注册 2、在view.py中定义页面 3、在iframe中使用django格式的url 具体步骤:(参照我的目录结构) 1、打开app1中的urls,注册iframe需要引入的页面,此处不考虑外部网页
改变iframe的src并跳转
sinat_35645479的博客
02-19 9495
&lt;!DOCTYPE html&gt;&lt;html&gt;&lt;head&gt;&lt;meta charset="utf-8"&gt;&lt;script src="http://cdn.static.runoob.com/libs/jquery/1.10.2/jquery.min.js"&gt;&lt;/script&gt;&lt;script&amp
Djangoiframe里跳转顶层url
猫影
03-24 3832
django框架下 iframe里跳转顶层url
Django上传文件之iframe
douyunqian668的博客
11-17 900
代码:                         .img{             width: 300px;             height: 300px;         }                                                
django实现局部页面刷新
特立独行的毛毛虫的博客
01-09 1万+
模块: {% csrf_token %} {{ form.model }} 应用: {{ form.application }} {{ form.text }} 模仿京东提交表单未登录跳出登陆界面功能,用jquery ajax提交表单来实现。网上有很多类似的代码,我参考了一些代码来实现自己的功能 先附上表单
利用Django与jQuery开发AJAX应用及无水印PDF教程
本资源是一本名为《Django JavaScript Integration AJAX and jQuery》的专业书籍,由Jonathan Hayward撰写,由Packt Publishing出版,版权日期为2010年。该书旨在帮助开发者在Django框架下利用AJAX和jQuery技术构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值