Web安全
文章平均质量分 93
记录一些常见的web安全策略
花_城
这个作者很懒,什么都没留下…
展开
-
CSRF(跨站请求伪造)与django项目的预防方法
一、跨站请求伪造(CSRF)的概念二、django的CSRF令牌三、在ajax中使用csrf_token(jQuery为例)四、关于CSRF的装饰器1. 单独指定需要csrf验证的视图2. 单独指定忽略csrf验证的视图一、跨站请求伪造(CSRF)的概念CSRF全称为Cross-site request forgery,中文意为跨站请求伪造。它是指一种网络攻击技术:不法分子盗用身份信息并伪造请求,进行并非你本意的操作。csrf的案例:假设我们在浏览器中逛支付王(就当做是个很垃圾的支付平原创 2021-10-18 21:05:58 · 2100 阅读 · 0 评论 -
同源策略与CORS(跨源资源共享)以及django项目支持CORS
文章目录一、同源策略/SOP(Same origin policy)1.1 源(origin)的定义1.2 同源的含义1.3 同源策略二、CORS(跨源资源共享)2.1 预检请求2.2 请求分类2.3 简单请求2.4 非简单请求三、使Django项目支持CORS3.1 自定义中间件3.2 使用django-cors-headers3.2.1 安装3.2.2 配置一、同源策略/SOP(Same origin policy)1.1 源(origin)的定义以下三个部分共同构成了一个源:协议:如htt原创 2022-01-04 21:23:17 · 3537 阅读 · 0 评论