CSRF 全拼为 Cross Site Request Forgery,译为跨站请求伪造。CSRF 指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。
因此,在工作中我们为了防止这些恶意的网络攻击,您将进行以下内容的学习:
- 认识 Flask,导入模块;
- 如何设置 csrf_token 的值?
- 在 Form 表单中添加字段;
- 向后端发起数据请求;
- 表单数据对比,进行识别;
- 如何拦截恶意请求?
阅读全文: http://gitbook.cn/gitchat/activity/5b1cd9aaee7ef56301f7358f
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。